Publicado el

Vulnerabilidades críticas y de alta severidad parcheadas en Adobe

Adobe ha publicado recientemente su actualización de seguridad correspondiente a abril de 2026, corrigiendo un total de 55 vulnerabilidades distribuidas en 11 de sus productos principales.
Aunque la mayoría de las vulnerabilidades están clasificadas con una prioridad moderada, se han identificado varios fallos críticos, especialmente en Adobe ColdFusion, que representan un riesgo elevado para entornos empresariales.
Este tipo de vulnerabilidades supone una amenaza relevante, especialmente en sistemas que gestionan contenido, documentos o servicios web, donde una explotación exitosa podría comprometer la seguridad del sistema.
Análisis
La mayor preocupación en esta actualización se centra en Adobe ColdFusion, donde se han corregido:
    • 5 vulnerabilidades críticas (Prioridad 1)
      Estas vulnerabilidades podrían permitir:
    • Bypass de mecanismos de seguridad
    • Lectura de archivos del sistema
    • Ejecución remota de código (RCE)
Adobe ha asignado la máxima prioridad a estos fallos debido a que ColdFusion ha sido históricamente un objetivo frecuente de ataques.
Adicionalmente, se han corregido vulnerabilidades críticas de ejecución de código en otros productos:
    • Adobe Acrobat Reader
    • Adobe InDesign, InCopy, FrameMaker
    • Adobe Connect, Bridge, Photoshop, Illustrator
También se han corregido vulnerabilidades de gravedad importante que podrían permitir:
    • Denegación de servicio (DoS)
    • Escalada de privilegios
    • Ejecución de código
Estas afectan a productos como:
    • Adobe Experience Manager Screens
    • DNG SDK
Adobe indica que actualmente no tiene constancia de explotación activa de estas vulnerabilidades. No obstante, el contexto reciente muestra un riesgo relevante, ya que:
    • Se corrigió recientemente un zero-day en Acrobat/Reader (CVE-2026-34621) que habría sido explotado durante meses.
    • Organismos como CISA han alertado sobre la explotación continuada de vulnerabilidades antiguas en Acrobat.
Recursos afectados
Infraestructuras que utilicen productos Adobe, especialmente:
    • Adobe ColdFusion
    • Adobe Acrobat Reader
    • Adobe InDesign, InCopy, FrameMaker
    • Adobe Connect
    • Adobe Bridge
    • Adobe Photoshop
    • Adobe Illustrator
    • Adobe Experience Manager Screens
    • DNG SDK
Recomendaciones
    • Aplicar las actualizaciones de seguridad publicadas por Adobe con la mayor brevedad posible.
    • Priorizar la actualización de Adobe ColdFusion, dada su criticidad.
    • Revisar sistemas expuestos a Internet o que gestionen contenido sensible.
    • Monitorizar los sistemas tras la actualización para detectar posibles anomalías.
    • Mantener actualizados todos los productos Adobe en uso dentro de la organización.
    • Tener en cuenta vulnerabilidades previas activamente explotadas al evaluar el riesgo.
Referencias
Publicado el

Vulnerabilidad crítica en Google Chrome

Se ha identificado una vulnerabilidad crítica en Google Chrome, identificada como CVE-2026-5874, que afecta al componente PrivateAI del navegador.
Se trata de un fallo de tipo use-after-free, una categoría de vulnerabilidades de gestión de memoria que puede derivar en corrupción de memoria y, en escenarios avanzados, en la ejecución remota de código.
Este tipo de vulnerabilidades supone un riesgo relevante en entornos corporativos, especialmente en equipos de usuario que navegan por Internet, donde una explotación exitosa podría comprometer la seguridad del sistema.
Análisis
La vulnerabilidad CVE-2026-5874 cuenta con una puntuación CVSS 9.6 (Crítica) y se origina en un error en la gestión de memoria dentro de Google Chrome.
El fallo ocurre cuando el navegador continúa utilizando un bloque de memoria después de haber sido liberado, lo que permite a un atacante manipular ese espacio de memoria y controlar el comportamiento del sistema.
El proceso de explotación consiste en:
    • Crear y destruir objetos en el navegador mediante contenido web manipulado.
    • Forzar la reutilización de memoria previamente liberada.
    • Introducir datos controlados por el atacante en esa región de memoria.
    • Provocar que el navegador procese estos datos como si fueran legítimos.
El impacto potencial incluye:
    • Ejecución de código arbitrario en el navegador.
    • Corrupción de estructuras internas de memoria.
    • Posible evasión de mecanismos de seguridad (como el sandbox) si se combina con otras vulnerabilidades.
La explotación requiere que el usuario interactúe con una página web maliciosa, lo que permite al atacante sincronizar el ataque con mayor precisión.
Recursos afectados
    • Sistemas que utilicen Google Chrome en versiones anteriores a 147.0.7727.55
    • Equipos de usuario con acceso a navegación web
Recomendaciones
    • Actualizar Google Chrome a la versión 147.0.7727.55 o superior con la mayor brevedad posible.
    • Evitar acceder a enlaces o páginas web de origen desconocido o no confiable.
    • Mantener el navegador y el sistema operativo actualizados.
    • Implementar medidas de seguridad adicionales en endpoints (EDR, filtrado web, etc.).
    • Monitorizar posibles comportamientos anómalos en los equipos de usuario.
Referencias
Publicado el

Google publica actualizaciones de seguridad en el parche de Android de abril de 2026

Google ha publicado el boletín mensual de seguridad de Android correspondiente a abril de 2026, corrigiendo múltiples vulnerabilidades que afectan al sistema operativo móvil más utilizado del mundo.

Análisis

El boletín de seguridad de este mes aborda decenas de vulnerabilidades que afectan a distintos componentes del sistema Android, incluyendo Framework, System, Kernel y componentes de terceros. Estas fallas podrían permitir a un atacante llevar a cabo acciones como ejecución remota de código, elevación de privilegios, divulgación de información o denegación de servicio si son explotadas con éxito.

Como es habitual, Google ha publicado dos niveles de parche de seguridad (2026-04-01 y 2026-04-05), donde el segundo incluye todas las correcciones del primero junto con vulnerabilidades adicionales relacionadas con hardware y componentes específicos de fabricantes. Este enfoque permite a los fabricantes de dispositivos integrar progresivamente las actualizaciones.

Entre las vulnerabilidades más críticas se encuentran fallos en el componente System y en el Framework, que podrían permitir la ejecución de código sin necesidad de interacción del usuario en determinadas condiciones. Asimismo, se han corregido vulnerabilidades en el kernel de Linux y en controladores de fabricantes como Qualcomm o MediaTek, ampliando el alcance del parche.

Aunque no se ha confirmado explotación activa en el momento de la publicación, este tipo de vulnerabilidades suelen ser objetivo prioritario para atacantes, especialmente en dispositivos que no reciben actualizaciones de forma frecuente.

Vulnerabilidades relevantes

CVE-2026-0049
Producto: Android System
Descripción: vulnerabilidad de consumo incontrolado de recursos que podría provocar una denegación de servicio en el sistema afectado.

CVE-2026-0050
Producto: Android Framework
Descripción: vulnerabilidad que podría permitir la ejecución remota de código mediante el procesamiento de datos especialmente diseñados.

CVE-2026-0051
Producto: Android Kernel
Descripción: vulnerabilidad de elevación de privilegios que podría permitir a un atacante obtener permisos elevados en el sistema.

Recomendaciones

Se recomienda actualizar los dispositivos Android al nivel de parche de seguridad de abril de 2026 (2026-04-05) lo antes posible.

Fuentes

Publicado el

Samsung publica actualizaciones de seguridad en el parche de abril de 2026

Samsung ha publicado su boletín mensual de seguridad correspondiente a abril de 2026, corrigiendo múltiples vulnerabilidades que afectan a dispositivos Galaxy. Estas fallas podrían comprometer la seguridad de los sistemas si no se aplican las actualizaciones correspondientes.

Análisis

El boletín de este mes corrige entre 45 y 47 vulnerabilidades, dependiendo del dispositivo, incluyendo 14 vulnerabilidades críticas, además de múltiples fallos de alta y moderada severidad.

Estas vulnerabilidades afectan a dispositivos Samsung que ejecutan Android 14, 15 y 16, e incluyen fallos en componentes del sistema Android, así como en desarrollos propios de Samsung (One UI y otros módulos internos).

Entre los problemas corregidos se encuentran vulnerabilidades de desbordamiento de búfer, lecturas/escrituras fuera de límites, consumo incontrolado de recursos y errores de validación de entrada, que podrían permitir a un atacante ejecutar código, provocar denegaciones de servicio o acceder a información sensible.

Además, el parche incluye correcciones específicas de Samsung, conocidas como SVE (Samsung Vulnerabilities and Exposures), que afectan a componentes como Samsung DeX, Device Care o funcionalidades de red, pudiendo permitir bypass de restricciones o acceso a información protegida en determinados escenarios.

Aunque no se ha confirmado explotación activa en el momento de su publicación, la presencia de múltiples vulnerabilidades críticas hace que esta actualización sea especialmente relevante para usuarios y entornos corporativos.

Vulnerabilidades relevantes

CVE-2026-0049
Producto: Android (afectando a dispositivos Samsung)
Descripción: vulnerabilidad de consumo incontrolado de recursos que podría provocar denegación de servicio en el sistema.

CVE-2025-64505 / CVE-2025-64720 / CVE-2025-65018
Producto: Android / componentes del sistema
Descripción: vulnerabilidades de lectura/escritura fuera de límites que podrían permitir acceso a memoria sensible o provocar fallos en el sistema.

CVE-2026-21006
Producto: Samsung DeX
Descripción: vulnerabilidad de control de acceso inadecuado que podría permitir a un atacante acceder a notificaciones ocultas bajo ciertas condiciones.

 

Recomendaciones

Se recomienda aplicar el parche de seguridad de abril de 2026 lo antes posible para mitigar posibles riesgos.

Fuentes

    •