Alto CVE-2026-7342 Google

Vulnerabilidad Use-After-Free alta en Android OS (CVE-2026-7342) - CVSS 8.8

Vulnerabilidad · Publicado 28/04/2026 · Actualizado 30/05/2026

8.8

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Fallo de seguridad tipo Use-After-Free en Android OS con puntuación CVSS 8.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. La vulnerabilidad permite ejecución de código remoto y escalada de privilegios en sistemas operativos Android. Este es uno de los tipos de vulnerabilidades más altas para la seguridad de infraestructuras BYOD y dispositivos corporativos en la región.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in WebView in Google Chrome on Android prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-7342 - NVD/NIST

¿Qué hacer?

Verificar nivel de parche en Ajustes > Acerca del teléfono > Nivel de parche de seguridad
Actualizar inmediatamente: Ajustes > Sistema > Actualización del sistema
En entornos corporativos, desplegar parche vía MDM (Mobile Device Management) a la brevedad máxima
Priorizar dispositivos con acceso a aplicaciones bancarias, de gobierno y datos sensibles

Fuentes originales

⬤ NVD - CVE-2026-7342 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

8.8

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-7342 ↗

Publicado 28/04/2026

Actualizado 30/05/2026

Línea de tiempo

28/04/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →