Google ha solucionado dos fallas de seguridad de día cero que afectan los dispositivos Android, con la última actualización de seguridad que comenzó a implementarse con los usuarios el lunes. La compañía dice que es consciente de la posibilidad de que estas dos vulnerabilidades de alta severidad sean explotadas para los usuarios objetivo. Uno de los defectos permite un exploit de clic cero que proporciona a los piratas informáticos acceso a información confidencial en el dispositivo de un usuario, sin requerir ninguna interacción del usuario. Los usuarios deben actualizar sus dispositivos Pixel para asegurarse de que tengan los últimos parches de seguridad, mientras que otros usuarios de teléfonos inteligentes tendrán que esperar hasta que su fabricante de teléfonos inteligentes despliegue estas correcciones.
Google corrige 62 vulnerabilidades que afectan a los dispositivos Android
La última actualización de seguridad de Android comenzó a implementarse en dispositivos elegibles el lunes, junto con soluciones para dos defectos identificados como CVE-2024-53150 y CVE-2024-53197, dos defectos en el subcomponente USB del kernel de Android. Este último podría permitir a los piratas informáticos obtener privilegios elevados de forma remota en un teléfono inteligente afectado, y el exploit no necesitaba interacción del usuario, según Google.
El CVE-2024-53197 se usó junto con otras dos vulnerabilidades que anteriormente fueron parcheadas, CVE-2024-53104 y CVE-2024-50302, para acceder a un teléfono inteligente Android utilizado por un activista serbio, según un informe. Los usuarios con teléfonos inteligentes actualizados deben protegerse con tal exploit.
No hay noticias de Google sobre cómo se usó la vulnerabilidad CVE-2024-53150 para dirigir a los usuarios. La descripción de la falla de seguridad en la base de datos NIST revela que una falla fuera de los límites descubierta en el subcomponente USB del núcleo de Android podría dar lugar a una divulgación de información confidencial.
Mientras tanto, el Boletín de Seguridad Android de Google para abril también revela que otras 60 vulnerabilidades de seguridad con diferentes clasificaciones de gravedad han sido reparadas con la última actualización. Estos incluyen un puñado de fallas de alta severidad que permitieron a los piratas informáticos obtener privilegios elevados en un teléfono inteligente sin parpadeo.
Los usuarios de Google Pixel pueden descargar la última actualización de Android a su teléfono inteligente, lo que debería llevar el parche de seguridad al 05-04-2024. Otros usuarios de teléfonos inteligentes tendrán que esperar unas pocas semanas (o meses en algunos casos) para que las actualizaciones de seguridad relevantes alcancen sus teléfonos en forma de actualización de seguridad. De todos modos, los usuarios deben instalar los últimos parches de seguridad tan pronto como estén disponibles para permanecer protegidos contra las dos vulnerabilidades críticas parcheadas por Google.
Fuente: Digit