La vulnerabilidad de día cero de Chrome CVE-2026-5281 está siendo explotada activamente
(thehackernews.com)Google anunció el jueves una actualización de seguridad para el navegador web Chrome y señaló que corrige 21 vulnerabilidades, incluida una vulnerabilidad de día cero que ya fue utilizada en ataques reales.
La vulnerabilidad CVE-2026-5281, de alta gravedad (puntuación CVSS: no disponible), está relacionada con un error de use-after-free en Dawn, una implementación de código abierto y multiplataforma del estándar WebGPU.
Según la Base de Datos Nacional de Vulnerabilidades (NVD) del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, "una vulnerabilidad de 'use-after-free' en Dawn de Google Chrome anterior a la versión 146.0.7680.178 permitía que un atacante remoto que hubiera comprometido el proceso de renderizado ejecutara código arbitrario mediante una página HTML manipulada".
Google reconoció que "tiene conocimiento de la existencia de exploits para CVE-2026-5281 en circulación".
Aún no hay comentarios.