jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7338

CVE-2026-7338

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-7338

CVE-2026-7338

CVE-2026-7338 es una vulnerabilidad crítica relacionada con el uso de memoria en la aplicación Cast de Google Chrome antes de la versión 147.0.7727.138. La falla permite a un atacante local en el mismo segmento de red explotar un error de desbordamiento de pila (heap corruption) mediante tráfico malicioso en la red.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en el módulo Cast de Google Chrome, donde un error de "use after free" permite a un atacante explotar una condición de desbordamiento de pila. Este tipo de errores suelen permitir la ejecución no autorizada de código o la modificación de datos sensibles en el sistema operativo.

El vector CVSS asignado es CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H, lo que indica un riesgo alto para sistemas no autenticados, con impacto en confidencialidad, integridad y disponibilidad.

Sistemas Afectados

La vulnerabilidad afecta a Google Chrome antes de la versión 147.0.7727.138, incluyendo dispositivos que utilizan esta aplicación en entornos locales, como navegadores web en equipos personales o dispositivos móviles con Chrome.

Además, se han reportado casos de afectación en sistemas operativos basados en Linux y Windows que dependen de la implementación de Cast en Chrome.

Impacto y Explotabilidad

Un atacante local en el mismo segmento de red puede explotar esta vulnerabilidad para ejecutar código malicioso o alterar datos críticos del sistema. La explotación requiere la presentación de tráfico malicioso, lo que limita su acceso a entornos con configuraciones seguras.

La puntuación CVSS de 7.5 (alto) refleja el riesgo significativo para sistemas no protegidos, especialmente en redes locales sin restricciones de acceso.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar Google Chrome a la versión 147.0.7727.138 o posterior, donde se corrige el error de desbordamiento de pila en el módulo Cast.

Se recomienda revisar las actualizaciones de seguridad para navegadores web y dispositivos móviles, especialmente en entornos con acceso a redes locales no seguras. Además, se sugiere limitar el acceso a sistemas críticos mediante firewalls o contenedores de seguridad.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable