CISA advierte sobre la vulnerabilidad de día 0 de Chrome explotada activamente en los ataques

Se ha emitido una advertencia crítica sobre una vulnerabilidad de zero-day recientemente descubierta en Google Chrome, lo que genera serias preocupaciones para los usuarios de todo el mundo. Esta falla se explota activamente en la naturaleza, lo que permite a los atacantes eludir las protecciones de seguridad y ejecutar código malicioso, y se agregó al catálogo de vulnerabilidades explotadas conocidas (KEV) el 1 de abril de 2026.

La vulnerabilidad de día 0 de Chrome CVE-2026-5281 rastrea la vulnerabilidad, un error Use-After-Free (UAF) en Google Dawn, una implementación WebGPU de código abierto utilizada para representar gráficos web. Una vulnerabilidad Use-After-Free ocurre cuando un programa continúa usando un puntero de memoria después de que la memoria a la que apunta se haya borrado o reasignado. Esta mala gestión de la memoria crea una oportunidad peligrosa para que los atacantes bloqueen el software, manipulen datos o ejecuten comandos no autorizados. Visitar esta página desencadena el error UAF, lo que en última instancia permite al actor de la amenaza ejecutar código arbitrario directamente en la máquina de la víctima.

Sin embargo, la exploit activa confirmada de CVE-2026-5281 lo convierte en una amenaza de alta prioridad para los equipos de seguridad de todo el mundo. La publicación CISA advierte sobre la vulnerabilidad de día 0 de Chrome explotada activamente en ataques apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗