Actualización de Android de marzo de 2023 corrige dos fallas críticas

Google ha lanzado actualizaciones de seguridad de marzo de 2023 para Android, corrigiendo un total de 60 fallas y, entre ellas, dos vulnerabilidades de ejecución remota de código (RCE) de gravedad crítica que afectan a los sistemas Android que ejecutan las versiones 11, 12 y 13.

Las fallas corregidas esta vez se entregan a través de dos niveles de parches de seguridad separados, a saber, 2023-03-01 y 2023-03-05. El primer paquete contiene 31 correcciones para componentes principales de Android como Framework, System y Google Play.

"El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin privilegios de ejecución adicionales necesarios", se lee en el boletín de seguridad.

"La interacción del usuario no es necesaria para la explotación".

Las dos fallas se rastrean como CVE-2023-20951 y CVE-2023-20954, mientras que Google ha retenido toda la información sobre ellas para evitar ayudar a los atacantes a participar en la explotación activa antes de que los usuarios puedan aplicar las actualizaciones disponibles.

Las 29 correcciones restantes en el primer nivel de parche se refieren a la escalada de privilegios de alta gravedad, la divulgación de información y los problemas de denegación de servicio.

El nivel de parche 2023-03-05 contiene 29 correcciones para el kernel de Android y componentes de proveedores de terceros de MediaTek, Unisoc y Qualcomm.

Los problemas más graves solucionados este mes son dos fallas de gravedad crítica en los componentes de código cerrado de Qualcomm, rastreados como CVE-2022-33213 y CVE-2022-33256.

El resto de los defectos para este nivel de parche son vulnerabilidades de alta gravedad de tipo indefinido.

Para actualizar su dispositivo Android, diríjase a Configuración → Actualización del sistema → del sistema y haga clic en el botón "Buscar actualizaciones". Alternativamente, puede navegar a Configuración → Seguridad y privacidad → actualizaciones → Seguridad update.

Si utilizas Android 10 o una versión anterior, tu dispositivo ha llegado al final de su vida útil (EoL) desde septiembre de 2022 (para v10) y no recibirá correcciones por los defectos anteriores.

Sin embargo, algunas correcciones de seguridad importantes pueden llegar a ellos a través de las actualizaciones del sistema de Google Play, accesibles a través de Configuración → Actualizaciones de seguridad y privacidad → → actualización del sistema de Google Play.

Se recomienda a los usuarios de dispositivos más antiguos que aún funcionan que cambien a una distribución activa de Android de terceros, como LineageOS o GrapheneOS, que ofrece imágenes actualizadas del sistema operativo para dispositivos que ya no son compatibles con sus OEM.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta