8 jul. 2016

Google lanza 100 actualizaciones para Android

Google lanzó un gran lote de parches para Android. En total son más de 100 correcciones a componentes del sistema operativo y ciertos controladores específicos de distintos fabricantes.


El componente "Mediaserver" de Android, que maneja el procesamiento de secuencias de vídeo y audio, ha sido fuente de muchas vulnerabilidades en el pasado y fue componente con mayor cantidad de actualizaciones de seguridad. Es responsable del 16 vulnerabilidades de Android, incluyendo 7 defectos críticos que pueden permitir a un atacante ejecutar código con privilegios elevados.

También se solucionaron vulnerabilidades críticas en las bibliotecas criptográficas OpenSSL y BoringSSL que se incluyen en el sistema operativo Android. Este defecto también puede ser explotado a través de un archivo especialmente diseñado para ejecutar código en el contexto de los procesos afectados.

El boletín de seguridad de este mes se dividió en dos partes: uno con los parches que se aplican a todos los dispositivos Android y otro con parches que se aplican sólo a los dispositivos que contienen los controladores de los chipset afectados. Los fabricantes de teléfonos tendrán la opción de actualizar sus teléfonos a uno de los dos niveles de parche: 2016-07-01, que incluye correcciones independiente del dispositivo; y 2016-07-05, que incluye las correcciones específicas de cada dispositivo.

El nivel de parches del 2016-07-01 incluye correcciones para 32 vulnerabilidades: 8 críticas, 8 de severidad alta y 9 moderadas. El nivel de parche de seguridad 2016-07-05 incluye correcciones adicionales para 75 vulnerabilidades para distintos dispositivos. Doce de estas vulnerabilidades están clasificadas como críticas y se encuentran en componentes altamente privilegiados como el controlador GPU Qualcomm, el driver MediaTek Wi-Fi, el componente de rendimiento de Qualcomm, el controlador de vídeo de NVIDIA, el sistema de archivos del kernel, el controlador USB y otros sin especificar de los controladores de MediaTek.

Como de costumbre, Google lanzó actualizaciones del firmware para todos sus dispositivos compatibles con Nexus y liberará los parches para Android Open Source Project (AOSP) durante las próximas 48 horas. Los fabricantes que son socios de Google fueron notificados acerca de las revisiones incluidas en este boletín el pasado 6 de junio.

Fuente: CSO Online

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!