Google ha comenzado a implementar las actualizaciones de seguridad de este mes para su plataforma de sistema operativo móvil para abordar un total de 33 nuevas vulnerabilidades de seguridad que afectan a los dispositivos Android, 9 de las cuales han sido calificadas de gravedad crítica.
Las vulnerabilidades afectan a varios componentes de Android, incluido el sistema operativo Android, media framework, así como los componentes de Qualcomm, incluidos los componentes de código cerrado.
Tres de las vulnerabilidades críticas parchadas este mes residen en el media framework de Android, la más grave de las cuales podría permitir a un atacante remoto ejecutar código arbitrario en un dispositivo específico, dentro del contexto de un proceso privilegiado, al convencer a los usuarios de que abran un archivo malicioso especialmente diseñado. expediente.
"La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, suponiendo que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se omiten con éxito", señala la compañía.
De las siete vulnerabilidades críticas restantes, una afecta a la Biblioteca de Android, otra al Sistema, dos reside en los componentes de Qualcomm (una en DSP_Services y la otra en Kernel), y tres reside en los componentes de fuente cerrada de Qualcomm.
Además de esto, una falla de alta severidad (CVE-2019-2104) en el Marco de Android podría permitir que una aplicación maliciosa instalada evite los requisitos de interacción del usuario en un intento de obtener acceso a permisos adicionales.
Seis vulnerabilidades de alta severidad tratadas en los componentes de Qualcomm residen en WLAN Host (CVE-2019-2276, CVE-2019-2307), controlador de WLAN (CVE-2019-2305), HLOS (CVE-2019-2278) y audio (CVE). -2019-2326, CVE-2019-2328).
De acuerdo con el aviso de seguridad de Android, ninguna de las fallas que se abordaron este mes se reveló públicamente o se descubrió que se explotaba en la naturaleza.
Además de lanzar parches para vulnerabilidades de seguridad, el parche de seguridad de Android para julio de 2019 también incluye correcciones para varios problemas en algunas de las versiones compatibles de los dispositivos Pixel.
Los usuarios de smartphones Pixel recibirán las actualizaciones de julio en breve, mientras que otros tendrán que esperar a que los fabricantes de dispositivos o proveedores de servicios de Android implementen los parches de seguridad para sus dispositivos.
Se recomienda encarecidamente a los usuarios que descarguen las actualizaciones de seguridad más recientes de Android tan pronto como estén disponibles para mantener sus dispositivos Android protegidos contra cualquier posible ataque.
Fuente: https://thehackernews.com/
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios