Alto CVE-2026-7905 Google

Vulnerabilidad alta en Android Media Framework (CVE-2026-7905) - CVSS 8.3

Vulnerabilidad · Publicado 06/05/2026 · Actualizado 30/05/2026

8.3

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Vulnerabilidad de severidad alta en el Media Framework de Android que afecta más del 80% de dispositivos móviles en México y Latinoamérica. El fallo permite ejecución de código remoto en contexto privilegiado. La actualización de seguridad está disponible a través del proceso estándar de actualización del sistema operativo.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Insufficient validation of untrusted input in Media in Google Chrome on Android prior to 148.0.7778.96 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Componente afectado

Media Framework

Tipo de vulnerabilidad

Vulnerabilidad de seguridad en Android

Fuente oficial

CVE-2026-7905 - NVD/NIST

¿Qué hacer?

Aplicar parche inmediatamente en Ajustes > Sistema > Actualización del sistema
Verificar nivel de parche en Ajustes > Acerca del teléfono > Nivel de parche de seguridad
En entornos corporativos, desplegar vía MDM (Mobile Device Management) como tarea prioritaria
Auditar dispositivos sin actualizaciones en los últimos 30 días

Fuentes originales

⬤ NVD - CVE-2026-7905 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

8.3

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-7905 ↗

Publicado 06/05/2026

Actualizado 30/05/2026

Línea de tiempo

06/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →