Google lanza actualizaciones de seguridad para 33 vulnerabilidades en Android

Google comenzó a implementar las actualizaciones de seguridad de este mes para su plataforma de sistema operativo móvil, para abordar un total de 33 nuevas vulnerabilidades de seguridad que afectan a los dispositivos Android, 9 de las cuales, fueron calificadas con gravedad crítica.

Las vulnerabilidades afectan a distintos componentes de Android, incluyendo el sistema operativo, el framework, la biblioteca, el framwork de medios, y componentes de Qualcomm, incluyendo componentes de código cerrado.

Tres de las vulnerabilidades críticas parchadas este mes residen en el marco de medios de Android, la más grave de estas podría permitir a un atacante remoto ejecutar código arbitrario en un dispositivo específico, dentro del contexto de un proceso privilegiado, al convencer a los usuarios de que abran un archivo malicioso especialmente diseñado.

«La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, al suponer que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se omiten con éxito», dijo Google.

De las siete vulnerabilidades críticas restantes, una afecta a la biblioteca de Android, otra al sistema, dos residen en los componentes de Qualcomm (una en DSP_Services y otra en el kernel), y tres residen en los componentes de código cerrado de Qualcomm.

Además de esto, una falla de alta severidad (CVE-2019-2104) en el Marco de Android, podría permitir que una aplicación maliciosa instalada evite los requisitos de interacción del usuario en un intento de obtener acceso a permisos adicionales.

Seis vulnerabilidades de alta severidad tratadas en los componentes de Qualcomm residen en WLAN Host (CVE-2019-2276, CVE-2019-2307), WLAN Driver (CVE-2019-2305), HLOS (CVE-2019-2278), y Audio (CVE-2019-2326, CVE-2019-2328).

Según el aviso de seguridad de Android, ninguna de las fallas que se abordaron este mes se reveló públicamente o se descubrió explotación.

Además de lanzar parches para vulnerabilidades de seguridad, el parche de seguridad de Android para julio de 2019 también incluye correcciones para varios problemas en algunas de las versiones compatibles de los dispositivos Pixel.

Los usuarios de teléfonos Pixel recibirán las actualizaciones de julio dentro de poco tiempo, mientras que usuarios de otros dispositivos tendrán que esperar a que los fabricantes o proveedores de servicios de Android implementen los parches de seguridad.

Se recomienda a los usuarios descargar las actualizaciones de seguridad más recientes para Android, para mantener los dispositivos protegidos contra cualquier posible amenaza.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581

2 Respuestas a “Google lanza actualizaciones de seguridad para 33 vulnerabilidades en Android”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *