Alto CVE-2026-10934 Google

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10934) — CVSS 8.3

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 06/06/2026

8.3

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Android OS presenta una vulnerabilidad de Use-After-Free (UAF) con severidad alta que afecta más del 80% del mercado móvil en México y Latinoamérica. Un atacante local podría ejecutar código arbitrario con privilegios elevados. Se recomienda aplicar el parche de seguridad inmediatamente en todos los dispositivos corporativos y personales.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in Autofill in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-10934 - NVD/NIST

¿Qué hacer?

Actualizar Android: Ajustes > Sistema > Actualización del sistema
Verificar nivel de parche: Ajustes > Acerca del teléfono > Nivel de parche de seguridad
Entornos corporativos: desplegar parche vía MDM (Mobile Device Management) a la brevedad
Auditar dispositivos no actualizados en inventario de SI

Fuentes originales

⬤ NVD - CVE-2026-10934 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

8.3

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-10934 ↗

Publicado 04/06/2026

Actualizado 06/06/2026

Línea de tiempo

04/06/2026 Publicación del advisory

06/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →