Crítico CVE-2026-9872 Google

Vulnerabilidad crítica en Android OS (CVE-2026-9872) – CVSS 9.6

Vulnerabilidad · Publicado 28/05/2026 · Actualizado 30/05/2026

9.6

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Crítico

Resumen ejecutivo

Google publica parche para vulnerabilidad crítica en Android OS con puntuación CVSS 9.6 que afecta más del 80% del parque móvil en México y Latinoamérica. La falla permite comprometer la seguridad del dispositivo y acceso no autorizado a datos sensibles. La actualización está disponible en Ajustes > Actualización del sistema.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Out of bounds write in GPU in Google Chrome on Android prior to 148.0.7778.216 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

Componente afectado

Android OS

Tipo de vulnerabilidad

Vulnerabilidad de seguridad en Android

Fuente oficial

CVE-2026-9872 - NVD/NIST

¿Qué hacer?

Actualizar inmediatamente en Ajustes > Sistema > Actualización del sistema
Verificar nivel de parche en Ajustes > Acerca del teléfono
En corporativos, desplegar mediante MDM a la brevedad
Auditar dispositivos no parcheados en inventarios móviles

Fuentes originales

⬤ NVD - CVE-2026-9872 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

9.6

Crítico

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

CVE ID CVE-2026-9872 ↗

Publicado 28/05/2026

Actualizado 30/05/2026

Línea de tiempo

28/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →