Alto CVE-2026-7352 Google

Vulnerabilidad alta Use-After-Free en Android Media Framework (CVE-2026-7352)

Vulnerabilidad · Publicado 28/04/2026 · Actualizado 30/05/2026

8.3

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Falla de seguridad en el framework multimedia de Android con puntuación CVSS 8.3 permite ejecución remota de código en dispositivos vulnerables. Afecta más del 80% del parque móvil en México y Latinoamérica, representando riesgo significativo para usuarios corporativos y BYOD. Google ha publicado parches de seguridad que deben desplegarse inmediatamente.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in Media in Google Chrome on Android prior to 147.0.7727.138 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Componente afectado

Media Framework

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-7352 - NVD/NIST

¿Qué hacer?

Actualizar Android inmediatamente: Ajustes > Sistema > Actualización del sistema
Verificar nivel de parche: Ajustes > Acerca del teléfono > Versión de seguridad
En entornos corporativos, desplegar parche vía MDM antes de 48 horas
Monitorear dispositivos no actualizados mediante herramientas de gestión de vulnerabilidades

Fuentes originales

⬤ NVD - CVE-2026-7352 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

8.3

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-7352 ↗

Publicado 28/04/2026

Actualizado 30/05/2026

Línea de tiempo

28/04/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →