Top Vulnerabilidades Críticas 14-03-2026

cve-2026-0385 afecta a Microsoft Edge para Android con una vulnerabilidad de suplantación de identidad que permite la divulgación de información sensible. Se ha confirmado explotación activa de este fallo de seguridad. cve-2026-3910 afecta a Chromium permitiendo ejecución remota de código mediante vulnerabilidad en V8. La amenaza está confirmada y con explotación activa. Es crítica para navegadores basados en Chromium y requiere atención inmediata. cve-2026-3913 afecta a Google Chromium y permite ejecución remota de código a través de un desbordamiento de búfer en el componente WebML. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para los usuarios del navegador. cve-2026-3914 crítico desbordamiento de entero en Chromium permite ejecución remota de código. Vulnerabilidad explotada activamente afecta componente WebML causando riesgos severos para usuarios del navegador. cve-2026-3915 afecta a Chromium permitiendo ejecución remota de código mediante un desbordamiento de búfer en el componente WebML. La explotación activa confirma la gravedad de esta vulnerabilidad crítica. cve-2026-3916 afecta a Chromium y permite la divulgación de información sensible debido a una lectura fuera de límites en su componente de reconocimiento de voz. La explotación activa de esta vulnerabilidad la convierte en una amenaza inmediata para usuarios del navegador. cve-2026-3917 afecta a Google Chromium y permite ejecución remota de código debido a un uso después de liberación en el componente de agentes. Se confirma explotación activa de esta vulnerabilidad crítica. cve-2026-3918 afecta a Chromium con una vulnerabilidad crítica que permite la ejecución remota de código. La explotación activa de esta falla hace imprescindible su atención inmediata. cve-2026-3919 afecta a Chromium con una vulnerabilidad crítica de uso tras liberación en extensiones que permite ejecución remota de código. Es una amenaza activa y severa para usuarios de este navegador. cve-2026-3920 afecta al navegador Chromium con una vulnerabilidad crítica de acceso fuera de límites que permite la ejecución remota de código y está siendo explotada activamente. cve-2026-3921 afecta al navegador Chromium con una vulnerabilidad crítica de uso de memoria que permite ejecución remota de código. La explotación activa confirma su gravedad y necesidad de atención inmediata. cve-2026-3922 afecta al navegador Chromium permitiendo ejecución remota de código debido a un error de gestión de memoria en MediaStream. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-3923 afecta a Chromium, permitiendo la ejecución remota de código mediante un fallo de uso después de liberar memoria en WebMIDI. Es una vulnerabilidad crítica con explotación activa confirmada que pone en grave riesgo la seguridad del navegador. cve-2026-3924 es una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código mediante un uso tras liberación en el componente WindowDialog. Esta falla ya está siendo explotada activamente, representando un riesgo significativo para los usuarios del navegador. cve-2026-3925 es una vulnerabilidad crítica en Google Chromium que permite ataques visuales de suplantación mediante fallos en la interfaz de seguridad. Se ha confirmado su explotación activa, lo que aumenta el riesgo para los usuarios del navegador. cve-2026-3926 describe una vulnerabilidad crítica en Google Chromium relacionada con el motor de JavaScript V8 que permite la ejecución remota de código y la exposición de datos confidenciales. La explotación activa de este fallo lo convierte en una amenaza prioritaria para usuarios y administradores. cve-2026-3927 afecta a Google Chromium con una vulnerabilidad crítica en la interfaz de seguridad de PictureInPicture que permite engañar al usuario y facilitar ataques remotos. La explotación activa confirma la gravedad y la necesidad de actualizar el navegador. cve-2026-3928 afecta a Chromium Extensions con una falla crítica en la implementación de políticas que permite ejecución remota de código y escalada de privilegios. La explotación activa confirma la urgencia en la mitigación de esta vulnerabilidad. cve-2026-3929 afecta a Chromium y permite la fuga de información sensible mediante un canal lateral en ResourceTiming. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para la privacidad del usuario. cve-2026-3930 afecta a Google Chromium y permite la ejecución de acciones no autorizadas mediante navegación manipulada. Esta vulnerabilidad es crítica y está siendo explotada activamente, poniendo en riesgo la integridad y seguridad de los usuarios. cve-2026-3931 es un desbordamiento de búfer en Chromium que permite la ejecución remota de código. Esta vulnerabilidad es crítica y está siendo explotada de forma activa. Representa un grave riesgo para los usuarios de este navegador web. cve-2026-3932 es una vulnerabilidad crítica en Chromium que permite la ejecución arbitraria de código mediante un fallo en el componente PDF. Su explotación activa representa un riesgo serio para usuarios del navegador. cve-2026-3934 afecta a ChromeDriver permitiendo la ejecución remota de comandos debido a una insuficiente aplicación de políticas. Esta vulnerabilidad está siendo activamente explotada y representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2026-3935 afecta a Chromium con una vulnerabilidad crítica en la interfaz de instalación de aplicaciones web que permite la ejecución de acciones no autorizadas. Esta falla ya se está explotando activamente poniendo en riesgo la seguridad del navegador y los sistemas donde está instalado. cve-2026-3936 afecta a Chromium WebView permitiendo ejecución remota de código debido a un fallo de gestión de memoria. Esta vulnerabilidad crítica está siendo explotada activamente y representa un riesgo grave para aplicaciones que utilizan este componente. cve-2026-3937 se refiere a una vulnerabilidad crítica en el navegador Chromium. Esta falla en la interfaz de usuario de seguridad permite ataques de ingeniería social con riesgo de ejecución maliciosa. Su explotación activa la convierte en una amenaza prioritaria. cve-2026-3938 afecta a Chromium con una ejecución insuficiente de políticas en el portapapeles que permite la fuga de datos. Esta vulnerabilidad crítica ya está siendo explotada activamente, mostrando un riesgo elevado para los usuarios del navegador. cve-2026-3939 afecta Google Chromium WebView y permite la ejecución remota de código debido a un error use after free. Es una vulnerabilidad crítica con explotación activa, que compromete la seguridad de aplicaciones Android que usan este componente. cve-2026-3940 afecta a Chromium con una falla crítica en la aplicación de políticas de seguridad en DevTools. Esta vulnerabilidad permite acciones no autorizadas y está siendo explotada activamente, representando un riesgo alto para usuarios y sistemas. cve-2026-3941 afecta a Chromium y destaca por la insuficiente aplicación de políticas en sus herramientas para desarrolladores, permitiendo explotación activa y riesgo alto de exposición de información. cve-2026-3942 afecta a Google Chromium y permite engaño mediante interfaz insegura en PictureInPicture. La explotación activa pone en riesgo a usuarios al posibilitar acciones no autorizadas. cve-2026-3909 afecta a Google Skia, permitiendo corrupción de memoria y ejecución arbitraria de código debido a una escritura fuera de límites. Esta vulnerabilidad se está explotando activamente y representa un alto riesgo para sistemas que emplean esta biblioteca gráfica. cve-2019-12314 afecta a Deltek Maconomy y permite acceso no autorizado a directorios restringidos mediante salto de directorio. Esta vulnerabilidad está siendo explotada activamente. cve-2026-22193 afecta a wpDiscuz con una inyección SQL crítica que permite manipular bases de datos y extraer datos sensibles. La explotación activa está confirmada, representando un riesgo elevado para sitios con este plugin. cve-2026-25818 describe una vulnerabilidad crítica en dispositivos Ewon Flexy y Cosy+ de HMS Networks que permite recuperar contraseñas tras el robo de cookies de sesión. Esta falla se basa en una entropía insuficiente en parámetros criptográficos esenciales para la autenticación. cve-2026-25823 afecta a dispositivos industriales de HMS Networks. Permite denegación de servicio y ejecución remota de código sin necesidad de autenticación. cve-2026-26954 afecta a SandboxJS y permite escapar del sandbox mediante construcción de funciones arbitrarias, comprometiendo la seguridad del entorno protegido. cve-2026-31806 afecta a FreeRDP y permite ejecución remota de código mediante desbordamiento de búfer por datos maliciosos en la transmisión gráfica del servidor RDP. cve-2026-31886 afecta a Dagu workflow engine causando denegación de servicio debido a un recorrido de ruta en directorios temporales. Esta vulnerabilidad permite eliminar masivamente ficheros críticos en el sistema. cve-2026-32301 afecta a Centrifugo en una vulnerabilidad crítica de tipo SSRF que permite solicitudes maliciosas antes de la verificación del token. Esta falla impacta en la seguridad del servidor de mensajería en tiempo real permitiendo ataques remotos sin autenticación. cve-2026-32304 presenta ejecución remota de código en Locutus create_function debido a parámetros no sanitizados en el constructor Function. La vulnerabilidad permite control total y tiene explotación confirmada. cve-2026-32306 afecta a la solución OneUptime con una inyección SQL crítica que permite acceso total a la base de datos y ejecución remota de código. Esta vulnerabilidad representa un riesgo severo para la confidencialidad, integridad y disponibilidad del sistema. cve-2026-32746 afecta a GNU inetutils telnetd y permite la ejecución remota de código debido a una escritura fuera de límites. Esta vulnerabilidad es crítica y puede comprometer la integridad del sistema afectado. cve-2026-3891 afecta al plugin Pix for WooCommerce permitiendo la subida arbitraria de archivos sin control, lo que puede derivar en ejecución remota de código. Es una vulnerabilidad crítica con explotación confirmada que compromete la seguridad completa del servidor.