El parche de octubre de Android corrige tres errores críticos y 41 fallas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google ha lanzado las actualizaciones de seguridad de octubre de Android, que abordan 41 vulnerabilidades, todas con una gravedad entre alta y crítica.

El día 5 de cada mes, Google lanza el parche de seguridad completo para el sistema operativo Android que contiene tanto el marco como las correcciones del proveedor para ese mes. Como tal, esta actualización también incorpora correcciones para las 10 vulnerabilidades que se abordaron en el nivel de parche de seguridad 2021-10-01, lanzado hace un par de días.

Las fallas de alta gravedad corregidas este mes se refieren a la denegación de servicio, la elevación de privilegios, la ejecución remota de código y los problemas de divulgación de información.

Los tres vulnerabilidades de gravedad crítica en el conjunto se rastrean como:

     CVE-2021-0870: Defecto de ejecución de código remoto en el sistema Android, que permite a un atacante remoto ejecutar código arbitrario dentro del contexto de un proceso privilegiado.
     CVE-2020-11264: Defecto crítico que afecta al componente WLAN de Qualcomm, con respecto a la aceptación de tramas no EAPOL / WAPI de pares no autorizados recibidos en la ruta de excepción de IPA.
     CVE-2020-11301: Defecto crítico que afecta al componente WLAN de Qualcomm, con respecto a la aceptación de tramas sin cifrar (texto sin formato) en redes seguras.

Crítico pero sin explotar

No se ha informado que ninguna de las 41 fallas abordadas este mes esté bajo explotación activa en la naturaleza, por lo que no debería haber exploits en funcionamiento para ellas circulando por ahí.

Los dispositivos más antiguos que ya no son compatibles con las actualizaciones de seguridad ahora tienen una mayor superficie de ataque, ya que algunas de las vulnerabilidades solucionadas este mes son excelentes candidatos para que los actores de amenazas creen exploits funcionales en el futuro.

Recuerde, los parches de seguridad de Android no están vinculados a las versiones de Android, y las correcciones anteriores se refieren a todas las versiones desde Android 8.1 hasta Android 11.
Como tal, la versión del sistema operativo no es un factor determinante en si su dispositivo aún es compatible o no.

Si ha confirmado que su dispositivo ha alcanzado la fecha de EOL, debe instalar una distribución de Android de terceros que aún ofrezca parches de seguridad mensuales para su modelo o reemplazarlo por uno nuevo.

Los fanáticos de Android han estado esperando ansiosamente el lanzamiento de la versión 12, que se rumoreaba para el 4 de octubre de 2021, pero lo que obtuvieron fue la fuente de Android 12 enviada al Proyecto de código abierto de Android.

Este paso significa que el lanzamiento real está a la vuelta de la esquina, y las alertas de actualización de OTA podrían afectar a los dispositivos elegibles, como el Pixel, muy pronto.

Fuente:
source.android.com
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta