5 feb. 2019

Google corrige más de 40 vulnerabilidades de Android

Según podemos ver en el boletín oficial lanzado por Android, son más de 40 las vulnerabilidades que corrigen. Algunas de ellas son calificadas como graves, por lo que conviene actualizar los dispositivos lo antes posible.

Google ha lanzado importantes parches de seguridad para corregir múltiples vulnerabilidades del sistema. En total son más de 40 las que corrigen. Por tanto, nuestro consejo es que los usuarios actualicen lo antes posible sus dispositivos. Es muy importante mantener siempre las últimas versiones tanto del sistema operativo como de los programas o herramientas que tengamos. A veces surgen vulnerabilidades que pueden ser utilizadas por los ciberdelincuentes para llevar a cabo ataques. Son los propios fabricantes los que lanzan parches para corregir estos problemas.

De entre todas las vulnerabilidades, seguramente uno de los problemas más importantes es el que permite a un atacante remoto utilizar un archivo PNG para ejecutar código de forma arbitraria. Con esto podría ganar privilegios. Afecta al framework del sistema.

Desde Google indican que estas vulnerabilidades son más difíciles de atacar en las nuevas versiones de Android. De ahí que recomienden encarecidamente que actualicen a las últimas versiones.

Hay que mencionar que en un primer momento estos parches de seguridad de Android de febrero llegaron a los dispositivos Pixel. Ahora está llegando poco a poco a los diferentes modelos que utilizan este popular sistema operativo móvil. Se trata de los parches de seguridad 2019-02-01 y 2019-02-05.

También hay vulnerabilidades que afectan a la librería de Android. Una de ellas permitiría a un atacante ejecutar código arbitrario sin privilegios.

En cuanto a las vulnerabilidades del sistema, aquí hay bastantes calificadas con graves. Además, hay que mencionar que afectan de una u otra forma a la mayoría de versiones de Android.

Por otra parte, se han resuelto vulnerabilidades en componentes del kernel, así como componentes de NVIDIA.

Fuente: RedesZone | Android

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!