Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-42184 Google

Vulnerabilidad alta en Android Framework (CVE-2026-42184) - CVSS 8.8

Vulnerabilidad · Publicado 27/05/2026 · Actualizado 03/06/2026

8.8
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Alto
Resumen ejecutivo

Una vulnerabilidad de severidad alta en Android Framework afecta dispositivos Android en toda Latinoamérica, representando más del 80% del mercado móvil en México. La falla permite comprometer la integridad y confidencialidad de datos en equipos personales y corporativos. Empresas con flota móvil deben priorizar la aplicación del parche de seguridad inmediatamente.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Tauri is a framework for building binaries for all major desktop platforms. From 2.0 to 2.11.0, a flaw in Tauri's is_local_url() function causes it to incorrectly classify remote URLs as trusted local origins on Windows and Android. On these systems, Tauri maps custom URI scheme protocols to http://<scheme>.localhost/ because those platforms' WebView implementations cannot serve custom URI schemes directly. The issue is that Tauri's check to see if the origin is local, only checks the first subdomain of the URL. An attacker can abuse this by hosting a page on a domain whose subdomain matches the custom scheme of the application. This vulnerability is fixed in 2.10.3.

Componente afectado

Android Framework

Tipo de vulnerabilidad

Vulnerabilidad de seguridad en Android

Fuente oficial

CVE-2026-42184 - NVD/NIST

¿Qué hacer?
  • Usuarios: Acceder a Ajustes > Sistema > Actualización del sistema e instalar el parche disponible
  • Equipos de SI: Verificar nivel de parche en Ajustes > Acerca del teléfono
  • Entornos corporativos: Desplegar actualización vía MDM (Mobile Device Management) a toda la flota Android sin demora
  • Validar cumplimiento en dispositivos de acceso a datos sensibles y sistemas financieros

Fuentes originales

NVD - CVE-2026-42184 ↗ Android Security Bulletin ↗
android google-android seguridad-movil android-framework cve-2026-42184
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas