Skip to main content

37 vulnerabilidades parcheadas en Android

junio 4, 2024



Clasificación: grave, solución: solución oficial, madurez del exploit: no definido, CVSSv3.1: ninguno, CVE: CVE-2023-21113, CVE-2023-21114, CVE-2023-21266, CVE-2023-43538, CVE-2023 -43542, CVE-2023-43551, CVE-2023-43556, CVE-2024-0671, CVE-2024-1065, CVE-2024-20065, CVE-2024-20066, CVE-2024-20067, CVE-2024-20068 , CVE-2024-20069, CVE-2024-23363, CVE-2024-23695, CVE-2024-23696, CVE-2024-23697, CVE-2024-23698, CVE-2024-23711 (+17 otros CVE asociados), Resumen: Google comenzó esta semana a implementar el conjunto de actualizaciones de seguridad mensuales para Android de junio de 2024, con parches para 37 vulnerabilidades, incluidos múltiples errores de elevación de privilegios de alta gravedad. La primera parte de la actualización de seguridad de este mes, que llega a los dispositivos con el nivel de parche de seguridad 2024-06-01, resuelve 19 fallas en los componentes del marco y del sistema. «El más grave de estos problemas es una vulnerabilidad de alta seguridad en el componente del sistema que podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales», señala Google en su aviso. Este mes se abordaron un total de siete defectos de seguridad en el componente del sistema, todos los cuales condujeron a la elevación de privilegios. De los 12 problemas resueltos en Framework, diez son errores de elevación de privilegios, uno conduce a la divulgación de información y otro a la denegación de servicio. La segunda parte de la actualización llega a los dispositivos como el nivel de parche de seguridad 2024-06-05 y aborda 18 vulnerabilidades adicionales en los componentes Kernel, Imagination Technologies y Arm, MediaTek y Qualcomm. Tres de los fallos específicos de Qualcomm son críticos. Ver también: https://source.android.com/docs/security/bulletin/2024-06-01



Source link

Saber más  La red de datos sigue siendo un objetivo para los piratas informáticos
Translate »