Alto CVE-2026-11010 Google

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11010) — CVSS 8.3

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 08/06/2026

8.3

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando potencialmente al 80% del parque de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados. La vulnerabilidad impacta directamente a empresas con flotas de dispositivos Android en operaciones altas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in WebShare in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-11010 - NVD/NIST

¿Qué hacer?

Aplicar parche inmediatamente vía Ajustes > Sistema > Actualización del sistema en todos los dispositivos
Verificar nivel actual en Ajustes > Acerca del teléfono
En entornos corporativos, desplegar a través de MDM con prioridad máxima
Auditar dispositivos no conformes y establecer políticas de actualización obligatoria

Fuentes originales

⬤ NVD - CVE-2026-11010 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

8.3

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-11010 ↗

Publicado 04/06/2026

Actualizado 08/06/2026

Línea de tiempo

04/06/2026 Publicación del advisory

08/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →