Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-13782

Use after free in Browser in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

Ver en NVD

Análisis

Esta vulnerabilidad critica de tipo Use After Free en Google Chrome permite a un atacante remoto realizar un escape del sandbox del navegador mediante una pagina HTML maliciosa. Con un puntaje CVSS de 10.0, este fallo compromete la seguridad del sistema operativo anfitrion en entornos de desarrollo y produccion. Se recomienda actualizar inmediatamente a la version 150.0.7871.47 o superior en Windows, macOS y Linux.

Roles relevantes

FrontendJavascriptCyberSecurityWindowsMacosLinux

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-416

EPSS

Probabilidad de explotación (próx. 30 días): 0.0021 (0.2%)
Percentil: 10.9%
EPSS: 2026-07-01

Afecta

google:chromeapple:macoslinux:linux_kernelmicrosoft:windows

Descripción técnica

Use after free in Browser in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

Publicada: 30/6/2026, 23:16:53
Última modificación: 1/7/2026, 20:17:02

Referencias

InicioEventosBlogRecursosEquipo