Alto CVE-2026-11080 Google

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-11080) — CVSS 8.8

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 07/06/2026

8.8

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Android OS presenta una vulnerabilidad de Use-After-Free (UAF) de severidad alta que afecta más del 80% de dispositivos móviles en uso en México y Latinoamérica. Un atacante podría ejecutar código arbitrario con privilegios elevados comprometiendo datos corporativos y personales. Google ha publicado parches de seguridad para mitigar este riesgo inmediatamente.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in WebView in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-11080 - NVD/NIST

¿Qué hacer?

Actualizar todos los dispositivos Android a través de Ajustes > Sistema > Actualización del sistema
Verificar nivel de parche en Ajustes > Acerca del teléfono
En entornos corporativos, desplegar parche vía MDM (Mobile Device Management) con máxima prioridad
Auditar dispositivos no actualizados y generar plan de remedación para equipos legacy

Fuentes originales

⬤ NVD - CVE-2026-11080 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

8.8

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-11080 ↗

Publicado 04/06/2026

Actualizado 07/06/2026

Línea de tiempo

04/06/2026 Publicación del advisory

07/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →