Alto CVE-2026-10923 Google

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10923) — CVSS 8.8

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 07/06/2026

8.8

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 8.8, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite la ejecución de código con privilegios elevados comprometiendo la confidencialidad, integridad y disponibilidad de datos empresariales. La explotación puede realizarse sin interacción del usuario en escenarios de ataque dirigido.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in WebAppInstalls in Google Chrome on Android prior to 149.0.7827.53 allowed a local attacker to execute arbitrary code via a malicious file. (Chromium security severity: High)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-10923 - NVD/NIST

¿Qué hacer?

Actualizar inmediatamente a través de Ajustes > Sistema > Actualización del sistema
Verificar nivel de parche en Ajustes > Acerca del teléfono > Versión de seguridad
En entornos corporativos, desplegar parche mediante MDM (Mobile Device Management) en máximo 48 horas
Auditar dispositivos Android no actualizados en inventario de TI

Fuentes originales

⬤ NVD - CVE-2026-10923 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

8.8

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-10923 ↗

Publicado 04/06/2026

Actualizado 07/06/2026

Línea de tiempo

04/06/2026 Publicación del advisory

07/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →