CVE-2026-5281
CVE-2026-5281
En resumen
Una vulnerabilidad use-after-free en la biblioteca gráfica de Chrome (Dawn) permite que un atacante que ya haya comprometido el proceso renderizador ejecute código arbitrario mediante una página HTML especialmente diseñada. Si tu navegador ya está parcialmente comprometido, el atacante podría tomar control total de tu computadora.
Detalle técnico
Vulnerabilidad use-after-free en Dawn (capa gráfica de Chromium) explotable mediante HTML crafted en contexto del proceso renderizador. Requiere compromiso previo del renderizador (CWE-416). Impacta confidencialidad, integridad y disponibilidad mediante ejecución arbitraria de código con privilegios del renderizador.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Dawn in Google Chrome prior to 146.0.7680.178 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/jaf0rk/CVE-2026-5281★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →