Google aborda una vulnerabilidad crítica en Android

Iniciado por AXCESS, Febrero 07, 2024, 02:32:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 07, 2024, 02:32:56 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Google lanzó sus parches de seguridad de febrero de 2024 para Android, abordando un total de 46 vulnerabilidades.

Entre estas vulnerabilidades, una falla crítica de ejecución remota de código, identificada como CVE-2024-0031, representa un riesgo significativo. Esta falla se encuentra dentro del componente Sistema del Proyecto de código abierto de Android (AOSP) y afecta a las versiones 11, 12, 12L, 13 y 14.

El aviso de Google dice: "Se han publicado parches de código fuente para estos problemas en el repositorio del Proyecto de código abierto de Android (AOSP) y se han vinculado desde este boletín. Este boletín también incluye enlaces a parches fuera de AOSP". Esto pone de relieve el compromiso de la empresa con la transparencia y su enfoque proactivo para abordar las vulnerabilidades de seguridad.

El aviso señala, además: "El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales". Esto subraya la gravedad de la vulnerabilidad, ya que permite a un atacante ejecutar código arbitrario de forma remota sin requerir permisos adicionales.

En respuesta a estas vulnerabilidades, Google ha lanzado dos niveles de parche de seguridad: el 2024-02-01 de Android y el 2024-02-05 de Android.

Estos parches están diseñados para permitir a los socios de Google abordar un subconjunto de vulnerabilidades. Sin embargo, Google recomienda encarecidamente a sus socios de Android que aborden todos los problemas descritos en el boletín para garantizar una seguridad integral.

Se recomienda a los usuarios que apliquen los parches de seguridad tan pronto como estén disponibles. La aplicación oportuna de estos parches es crucial para mitigar los riesgos asociados con estas vulnerabilidades.

Fuente:
Vulnera
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario