Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-39866 Google

Vulnerabilidad alta en Android OS (CVE-2026-39866) — CVSS 8.8

Vulnerabilidad · Publicado 21/04/2026 · Actualizado 30/05/2026

8.8
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Alto
Resumen ejecutivo

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS de 8.8 que afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y disponibilidad de dispositivos sin requerir intervención del usuario. La exposición es especialmente significativa en entornos empresariales donde el parque móvil constituye una superficie de ataque alta para acceso a datos corporativos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Lawnchair is a free, open-source home app for Android. Prior to commit fcba413f55dd47f8a3921445252849126c6266b2, command injection in release_update.yml workflow dispatch input allows arbitrary code execution. Commit fcba413f55dd47f8a3921445252849126c6266b2 patches the issue.

Componente afectado

Android OS

Tipo de vulnerabilidad

Vulnerabilidad de seguridad en Android

Fuente oficial

CVE-2026-39866 - NVD/NIST

¿Qué hacer?
  • Priorizar actualización de parches en MDM para dispositivos corporativos en 24-48 horas
  • Verificar nivel de parche en Ajustes > Acerca del teléfono > Nivel de parche de seguridad
  • Usuarios finales: navegar a Ajustes > Sistema > Actualización del sistema e instalar parche disponible
  • Auditar dispositivos desactualizados en inventario de SI
  • Restringir acceso a datos sensibles desde dispositivos no parcheados hasta remediar

Fuentes originales

NVD - CVE-2026-39866 ↗ Android Security Bulletin ↗
android google-android seguridad-movil android-os rce cve-2026-39866
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas