Crítico CVE-2026-9876 Google

Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-9876) — CVSS 9.6

Vulnerabilidad · Publicado 28/05/2026 · Actualizado 30/05/2026

9.6

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Crítico

Resumen ejecutivo

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) de severidad crítica en Android OS con puntuación CVSS 9.6. Esta afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica, exponiendo millones de usuarios a ejecución de código remoto. La explotación de este defecto permite a atacantes comprometer dispositivos sin interacción del usuario.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in WebGL in Google Chrome on Android prior to 148.0.7778.216 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-9876 - NVD/NIST

¿Qué hacer?

Actualizar inmediatamente a través de Ajustes > Sistema > Actualización del sistema
Verificar el nivel de parche en Ajustes > Acerca del teléfono
En entornos corporativos, desplegar el parche vía MDM en las próximas 48 horas
Auditar logs de dispositivos para detectar acceso no autorizado post-actualización

Fuentes originales

⬤ NVD - CVE-2026-9876 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

9.6

Crítico

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

CVE ID CVE-2026-9876 ↗

Publicado 28/05/2026

Actualizado 30/05/2026

Línea de tiempo

28/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →