(https://i.postimg.cc/gjMDbtCX/Android.png) (https://postimages.org/)
Google lanzó la actualización de seguridad de diciembre del 2022 para Android, que corrige cuatro vulnerabilidades de gravedad crítica, incluida una falla de ejecución remota de código que se puede explotar a través de Bluetooth.
La actualización de este mes aborda 45 vulnerabilidades en los componentes principales de Android con el nivel de parche 2022-12-01 y otras 36 vulnerabilidades que afectan a los componentes de terceros abordadas en el nivel de parche 2022-12-05.
"El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios de ejecución adicionales", menciona el boletín de seguridad.
Las cuatro vulnerabilidades de gravedad crítica abordadas en la actualización de este mes son:
CVE-2022-20472: falla de ejecución remota de código en Android Framework, que afecta las versiones de Android 10 a 13.
CVE-2022-20473: falla de ejecución remota de código en Android Framework, que afecta las versiones de Android 10 a 13.
CVE-2022-20411: falla de ejecución remota de código en el sistema Android, que afecta las versiones de Android 10 a 13.
CVE-2022-20498: falla de divulgación de información en el sistema Android, que afecta las versiones de Android 10 a 13.
El resto de las vulnerabilidades corregidas involucran elevación de privilegios (EoP), ejecución remota de código, divulgación de información y problemas de denegación de servicio.
Las fallas de EoP de alta gravedad generalmente son explotadas por malware que se infiltra en un dispositivo a través de una vía de privilegios bajos, como la instalación de software malicioso que se hace pasar por una aplicación inocua.
Dicho esto, es crucial aplicar la actualización disponible tan pronto como esté disponible para su dispositivo, incluso si ninguna de las fallas se informa actualmente como explotada activamente.
Si su dispositivo ya no recibe actualizaciones mensuales de seguridad de Android o usa Android 9 o anterior, oficialmente no tiene soporte.
En estos casos, se recomienda actualizar a un dispositivo más nuevo o instalar una ROM personalizada basada en una versión posterior de Android, como LineageOS.
Los propietarios de dispositivos Google Pixel también recibieron una importante actualización de seguridad este mes, que aborda un total de 16 fallas de gravedad crítica en varios componentes.
Estas vulnerabilidades críticas permiten a los atacantes elevar los privilegios o la divulgación de información en los dispositivos de destino.
Se pueden encontrar más detalles sobre la actualización de Pixel de diciembre de 2022 en el boletín de seguridad dedicado para la gama de teléfonos inteligentes de Google:
https://source.android.com/docs/security/bulletin/pixel/2022-12-01
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/android-december-2022-security-updates-fix-81-vulnerabilities/