Alto CVE-2026-11072 Google

Vulnerabilidad alta Use-After-Free en Android OS afecta 80%+ de dispositivos móviles en LATAM

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 07/06/2026

7.8

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Android OS presenta una vulnerabilidad de Use-After-Free (CVE-2026-11072, CVSS 7.8) que afecta dispositivos en México y Latinoamérica. La falla permite a atacantes ejecutar código arbitrario con privilegios elevados. Este parche es alta para empresas con flotas móviles corporativas y usuarios con acceso a datos sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in WebView in Google Chrome on Android prior to 149.0.7827.53 allowed a local attacker to execute arbitrary code via a malicious file. (Chromium security severity: Medium)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-11072 - NVD/NIST

¿Qué hacer?

Actualizar inmediatamente vía Ajustes > Sistema > Actualización del sistema
Verificar parche instalado en Ajustes > Acerca del teléfono > Nivel de parche de seguridad
En entornos corporativos, desplegar parche mediante MDM a todos dispositivos registrados en máximo 72 horas
Auditar dispositivos no actualizables y valorar desconexión de red corporativa

Fuentes originales

⬤ NVD - CVE-2026-11072 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

7.8

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-11072 ↗

Publicado 04/06/2026

Actualizado 07/06/2026

Línea de tiempo

04/06/2026 Publicación del advisory

07/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →