jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7357

CVE-2026-7357

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2026-7357

CVE-2026-7357: Vulnerabilidad de Uso después de Libre en Google Chrome

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-7357 se presenta como un uso after free (use after free) en el componente GPU de Google Chrome antes de la versión 147.0.7727.138. Este tipo de漏洞 permite a un atacante remoto, quien ya haya comprometido el proceso renderer, explotar una corrupción de pila mediante una página HTML manipulada. El CVE-2026-7357 fue publicado el 28 de abril de 2026 y tiene un CVSS Score de 7.5 (Alto), lo que refleja su gravedad. El vector de riesgo asociado es CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H, indicando un alto nivel de impacto en confidencialidad, integridad y disponibilidad.

Sistemas Afectados

La vulnerabilidad afecta a Google Chrome antes de la versión 147.0.7727.138. Específicamente, el componente GPU (Gráficos Process) en Chromium y sus versiones basadas en él (como Chrome, Edge, etc.). Los usuarios que utilicen estas versiones de Chrome antes del parche estarían expuestos a la posibilidad de explotación si accidenalmente visitan una página web maliciosa.

Impacto y Explotabilidad

Este tipo de vulnerabilidad permite a un atacante ejecutar código arbitrario en el contexto del proceso renderer, lo que podría llevar a la comprometida de la privacidad del usuario, acceso no autorizado a datos sensibles o incluso al robo de credenciales. La explotación requiere que el atacante ya tenga acceso al proceso renderer (por ejemplo, mediante un sitio web malicioso), pero no necesita privilegios de sistema. La complejidad del ataque es alta debido a la necesidad de crear una página HTML específica para desencadenar la corrupción de pila.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar Google Chrome a la versión 147.0.7727.138 o posterior, donde se incluye el parche para corregir esta vulnerabilidad. Además: - Habilite actualizaciones automáticas para garantizar que los sistemas estén al día con las correcciones de seguridad. - Evite visitar páginas web no confiables o sitios maliciosos, especialmente aquellos que soliciten permisos innecesarios. - Use navegadores con actualización automática y habilidades de bloqueo de sitios sospechosos. Este parche fue publicado oficialmente por Google y está disponible en sus canales oficiales de seguridad.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable