CVE-2026-2441
CVE-2026-2441
En resumen
Google Chrome tenía un fallo en su procesamiento de CSS que permitía a atacantes ejecutar código malicioso dentro del navegador mediante una página web falsa. Esto podría permitirles robar información personal y tomar control de tu sesión.
Detalle técnico
Una vulnerabilidad use-after-free en el procesador de CSS de Chrome anterior a la versión 145.0.7632.75 permite ejecución remota de código dentro de la sandbox mediante una página HTML maliciosa. La falla se activa cuando una página crafted causa que se referencie memoria ya liberada durante el procesamiento de CSS, permitiendo ejecución arbitraria de código en el proceso de renderización.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in CSS in Google Chrome prior to 145.0.7632.75 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 4
githubgithub.com/fartlover37/CVE-2026-2441-PoC★ 1githubgithub.com/MartinaStarone/CVE-2026-2441★ 0cve_referencegithub.com/huseyinstif/CVE-2026-2441-PoC/blob/main/poc.htmlno verificadoexploitdbwww.exploit-db.com/exploits/52542no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →