jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7354

CVE-2026-7354

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2026-7354

CVE-2026-7354

Description de la Vulnerabilidad

La vulnerabilidad CVE-2026-7354 se relaciona con un problema de lectura y escritura fuera de los límites en el componente "Angle" de Google Chrome, afectando versiones anteriores a 147.0.7727.138. Este tipo de vulnerabilidades permite a un atacante remoto ejecutar código malicioso mediante una página web manipulada, lo que podría permitir la fuga del entorno de seguridad (sandbox) del navegador. La severidad de esta vulnerabilidad fue clasificada como High por Chromium, con un puntaje CVSS de 8.8, indicando un riesgo significativo para sistemas afectados. La vulnerabilidad se explora mediante una página HTML específica, lo que la hace susceptible a ataques remotos sin necesidad de privilegios previos.

Sistemas Afectados

La vulnerabilidad afecta Google Chrome y Chromium en versiones anteriores a 147.0.7727.138. Esto incluye las versiones de Chrome publicadas antes del 28 de abril de 2026, así como variantes de Chromium utilizadas en otros navegadores o aplicaciones.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es alto debido a la posibilidad de escape del sandbox, lo que podría permitir al atacante acceder a recursos del sistema operativo subyacente. La explotación requiere una página web maliciosamente manipulada, lo que implica que un usuario no autorizado debe cargar dicha página para activar el problema. El vector CVSS asociado es CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H, lo que significa: - AV:N: Ataque remoto (no requiere acceso físico). - AC:L: Complejidad de explotación baja. - PR:N: No se necesita privilegio previo. - UI:R: Requiere interacción del usuario (carga de una página web). - S:U: Sin autenticación requerida. - C:H/I:H/A:H: Alta impacto en confidencialidad, integridad y disponibilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar Google Chrome y Chromium a la versión 147.0.7727.138 o posterior, ya que el parche corrige el problema de lectura/escritura fuera de los límites en el componente Angle. Además, se recomienda: - Mantener software actualizado para evitar vulnerabilidades similares. - No cargar páginas web desconocidas o de fuentes no verificadas. - Utilizar herramientas de seguridad como antivirus y firewalls para detectar actividades maliciosas.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable