CVE-2026-7345

Descripción de la Vulnerabilidad

CVE-2026-7345 es una vulnerabilidad relacionada con la falta de validación adecuada de entradas no confiables en el componente "Feedback" de Google Chrome antes de la versión 147.0.7727.138. Esta falla permite a un atacante remoto, quien ya haya comprometido el proceso de renderizado, realizar una escape de sandbox mediante una página HTML maliciosamente diseñada.

La vulnerabilidad fue clasificada como "High" en la escala de severidad de Chromium, con un CVSS Score de 8.3. Esto refleja el alto impacto potencial de la brecha de seguridad, ya que podría permitir a un atacante obtener privilegios de sistema o acceder a información sensible.

Sistemas Afectados

La vulnerabilidad afecta a todas las versiones de Google Chrome publicadas antes de la versión 147.0.7727.138. Esto incluye dispositivos y usuarios que utilicen navegadores web con estas versiones, especialmente aquellos que dependan del componente "Feedback" para procesar contenido web.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es significativo debido a su alta severidad. Un atacante malicioso podría explotarla para escapar del sandbox, lo que podría permitirle acceder a áreas protegidas del sistema operativo o a recursos críticos del dispositivo. Sin embargo, la explotación requiere que el atacante primero comprometa el proceso de renderizado, lo que limita su accesibilidad para usuarios no experimentados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mejor práctica para mitigar este riesgo es actualizar Google Chrome a la versión 147.0.7727.138 o posterior, donde se incluye el parche de seguridad que corrige esta vulnerabilidad. Además, los usuarios deben mantener actualizadas sus aplicaciones y sistemas, evitar abrir enlaces sospechosos y utilizar hábitos de seguridad como contraseñas fuertes y antivirus confiables.