Vulnerabilidad · Publicado 13/03/2026 · Actualizado 03/06/2026
CISA ha confirmado explotación activa de una vulnerabilidad en el motor V8 de Google Chromium, afectando navegadores basados en este código en México y Latinoamérica. Aunque no se ha reportado asociación con campañas de ransomware conocidas, la amenaza es inmediata. Todas las organizaciones deben aplicar parches antes del 27 de marzo de 2026 conforme a la directiva CISA BOD 22-01.
Google Chromium V8 contains an improper restriction of operations within the bounds of a memory buffer vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
Chromium V8 — Google
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-13.
Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability