Alto CVE-2026-5281 Google

Vulnerabilidad crítica en Google Dawn bajo explotación activa

Vulnerabilidad · Publicado 01/04/2026 · Actualizado 01/06/2026

Resumen ejecutivo

CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2026-5281 en Google Dawn. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. Las organizaciones en México y LATAM que utilizan este producto deben aplicar parches de seguridad antes del 15 de abril de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Google Dawn contains an use-after-free vulnerability that could allow a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page. This vulnerability could affect multiple Chromium-based products including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

Productos afectados

Dawn — Google

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-01.

Nombre técnico

Google Dawn Use-After-Free Vulnerability

¿Qué hacer?

Verificar inventario de sistemas con Google Dawn desplegados
Aplicar parches según instrucciones del fabricante antes del 15-04-2026
Monitorear tráfico de red y logs de acceso para detectar intentos de explotación
Si no hay parches disponibles, considerar descontinuar el uso del producto
Documentar el plan de remediación y compartirlo con stakeholders

Fuentes originales

⬤ CISA KEV ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-5281 ↗

Publicado 01/04/2026

Actualizado 01/06/2026

Línea de tiempo

01/04/2026 Publicación del advisory

01/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →