Google lanza actualizaciones de seguridad para 33 vulnerabilidades en Android

2

Google lanzó actualizaciones de seguridad para abordar 33 vulnerabilidades críticas en el sistema Android

Google lanzó actualizaciones de seguridad para abordar 33 vulnerabilidades críticas en el sistema Android

Google comenzó a implementar las actualizaciones de seguridad de este mes para su plataforma de sistema operativo móvil, para abordar un total de 33 nuevas vulnerabilidades de seguridad que afectan a los dispositivos Android, 9 de las cuales, fueron calificadas con gravedad crítica.

Las vulnerabilidades afectan a distintos componentes de Android, incluyendo el sistema operativo, el framework, la biblioteca, el framwork de medios, y componentes de Qualcomm, incluyendo componentes de código cerrado.

Tres de las vulnerabilidades críticas parchadas este mes residen en el marco de medios de Android, la más grave de estas podría permitir a un atacante remoto ejecutar código arbitrario en un dispositivo específico, dentro del contexto de un proceso privilegiado, al convencer a los usuarios de que abran un archivo malicioso especialmente diseñado.

«La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, al suponer que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se omiten con éxito», dijo Google.

De las siete vulnerabilidades críticas restantes, una afecta a la biblioteca de Android, otra al sistema, dos residen en los componentes de Qualcomm (una en DSP_Services y otra en el kernel), y tres residen en los componentes de código cerrado de Qualcomm.

Además de esto, una falla de alta severidad (CVE-2019-2104) en el Marco de Android, podría permitir que una aplicación maliciosa instalada evite los requisitos de interacción del usuario en un intento de obtener acceso a permisos adicionales.

Seis vulnerabilidades de alta severidad tratadas en los componentes de Qualcomm residen en WLAN Host (CVE-2019-2276, CVE-2019-2307), WLAN Driver (CVE-2019-2305), HLOS (CVE-2019-2278), y Audio (CVE-2019-2326, CVE-2019-2328).

Según el aviso de seguridad de Android, ninguna de las fallas que se abordaron este mes se reveló públicamente o se descubrió explotación.

Además de lanzar parches para vulnerabilidades de seguridad, el parche de seguridad de Android para julio de 2019 también incluye correcciones para varios problemas en algunas de las versiones compatibles de los dispositivos Pixel.

Los usuarios de teléfonos Pixel recibirán las actualizaciones de julio dentro de poco tiempo, mientras que usuarios de otros dispositivos tendrán que esperar a que los fabricantes o proveedores de servicios de Android implementen los parches de seguridad.

Se recomienda a los usuarios descargar las actualizaciones de seguridad más recientes para Android, para mantener los dispositivos protegidos contra cualquier posible amenaza.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

2 pensamientos sobre “Google lanza actualizaciones de seguridad para 33 vulnerabilidades en Android

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *