Actualizaciones de seguridad para Android

10/08/2023 Noticias 0

Se han lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades afectan a Google Android, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, divulgación de información, entre otros. 

Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica” y 37 (treinta y siete) de severidad “Alta”. Las principales se detallan a continuación: 

  • CVE-2023-21282 y CVE-2023-21273, ambos de severidad “Crítica”, sin puntuación asignada aún. Estas vulnerabilidades se deben a una falla de seguridad en los componentes media framework y system de Android. Esto permitiría a un atacante no autenticado realizar ejecución remota de código (RCE) en el sistema afectado. 
  • CVE-2023-21264, de severidad “Crítica”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el subcomponente KVM de Android. Esto permitiría a un atacante no autenticado realizar escalamiento de privilegios a kernel dentro del sistema afectado. 
  • CVE-2022-40510, de severidad “Crítica”, con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de comprobación del tamaño del búfer en el componente Qualcomm closed-source de Android. Esto permitiría a un atacante no autenticado provocar corrupción en la memoria del sistema afectado. 

Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar al siguiente enlace

Las versiones de Android afectadas son:  

  • Android Open Source Project (AOSP) 11, 12, 12L y 13. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía: 

Referencias: 

Compartir: