Skip to main content

Google advierte sobre vulnerabilidad explotada activamente | DKCERT

noviembre 7, 2024


Google advierte que una falla de seguridad que afecta a su sistema operativo Android ha sido explotada activamente en la naturaleza.

La vulnerabilidad tiene el ID CVE-2024-43093 y se describe como una falla de escalada de privilegios en el componente Android Framework. La explotación puede resultar en acceso no autorizado a las carpetas «Android/data», «Android/obb» y «Android/sandbox» y sus subcarpetas.

Según The Hacker News, que, junto con otros medios de comunicación, describe el caso, actualmente No hay detalles sobre cómo se está utilizando la vulnerabilidad, pero Google reconoce en su boletín mensual que hay indicios de que «puede estar bajo explotación limitada y dirigida». También hay otro error, CVE-2024-43047, que ha sido explotado activamente. También está solucionado ahora, pero se encuentra en los conjuntos de chips Qualcomm. Un exploit puede provocar daños en la memoria

No hay detalles sobre la «actividad de explotación» ni cuándo pudo haber comenzado, aunque es posible que haya sido explotada como parte de ataques de software espía dirigidos.

Actualmente también se desconoce si ambas vulnerabilidades se crearon juntas como una cadena de exploits para elevar los privilegios y lograr la ejecución del código.

Muchas preguntas sin respuesta hasta el momento. Pero en cualquier caso, se recomienda actualizar los dispositivos relevantes.

Campo de golf:

https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve…



Source link

Saber más  ADVERTENCIA: LA VULNERABILIDAD CRÍTICA EN SERVICENOW PODRÍA CONDUCIR A LA EJECUCIÓN REMOTA DEL CÓDIGO
Translate »