En su más reciente boletín de seguridad en Android, el gigante tecnológico Google señaló el lanzamiento de actualizaciones para abordar 40 vulnerabilidades, incluyendo siete errores clasificados como críticos. La primera tanda de actualizaciones aborda CVE-2021-0687, un problema crítico en el componente Framework de las versiones 8.1, 9, 10 y 11 del sistema operativo.
La explotación exitosa de esta falla permitiría a los hackers remotos utilizar archivos especialmente diseñados para conducir a una condición de denegación de servicio (DoS). Otras seis fallas en el componente Framework consideradas de alta severidad también fueron abordadas en esta actualización, incluyendo cinco problemas de escalada de privilegios y un error de divulgación de información confidencial.
Por otra parte, Google lanzó actualizaciones para dos fallas críticas de divulgación de información en el marco de trabajo Media, además de 7 fallas adicionales en System.
Los parches de Android de este mes también incluyen una actualización del sistema Google Play para abordar la vulnerabilidad CVE-2021-0690. La segunda tanda de vulnerabilidades llegará en los próximos días y contará con correcciones para abordar 23 fallas de seguridad en componentes como Kernel, MediaTek y Unisoc, además de los componentes de código cerrado de Qualcomm.
Según señala Google, siete de estas vulnerabilidades en Qualcomm son consideradas críticas y serán completamente corregidas en esta actualización.
Finalmente, Google también anunció parches de seguridad para corregir diversas vulnerabilidades en dispositivos Pixel y sus componentes. Los dispositivos Pixel que ejecutan un nivel de parche de seguridad de 2021-09-05 o posterior se han corregido para todos estos problemas, así como para las vulnerabilidades descritas en el más reciente boletín de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad