Vulnerabilidad · Publicado 13/03/2026 · Actualizado 03/06/2026
CISA confirma explotación activa de una vulnerabilidad en Google Skia, componente de renderizado gráfico utilizado en navegadores y aplicaciones en LATAM. Aunque no se ha vinculado a campañas de ransomware, el riesgo es inmediato dado que el exploit es funcional en el campo. CISA establece plazo de remediación obligatorio al 2026-03-27 para agencias federales estadounidenses; se recomienda adoptarlo como estándar en organizaciones de México y LATAM.
Google Skia contains an out-of-bounds write vulnerability that could allow a remote attacker to perform out of bounds memory access via a crafted HTML page. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.
Skia — Google
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-13.
Google Skia Out-of-Bounds Write Vulnerability