Esta semana, Google lanzó su paquete de actualización de septiembre para Android. En total, se eliminaron 40 vulnerabilidades en el sistema operativo móvil, incluidas siete críticas.
La primera parte de las actualizaciones de este mes (nivel 2021-09-01) solucionó 16 problemas, incluido un error crítico en el componente Framework. Esta vulnerabilidad tiene el identificador CVE-2021-0687 y afecta a Android 8.1, 9, 10 y 11. Los desarrolladores de Google escriben que este es uno de los errores más graves de este mes. Por ejemplo, permitió que un atacante remoto provocara una denegación de servicio permanente utilizando un archivo especialmente preparado. Otros seis problemas relacionados con la escalada de privilegios y la divulgación de información también se solucionaron en el componente Marco.
La segunda parte del conjunto de parches de septiembre (nivel 2021-09-05) corrige un total de 23 vulnerabilidades en componentes del kernel, MediaTek, Unisoc, componentes de Qualcomm y componentes de Qualcomm de código cerrado. Siete de estos problemas se consideran críticos y todos se han abordado en los componentes de código cerrado de Qualcomm.
Además, Google ha anunciado un parche para dispositivos Pixel que aborda nueve vulnerabilidades más en los componentes de código cerrado Core, Pixel, Qualcomm y Qualcomm.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios