Google contraataca Los 3 errores más peligrosos de Android aplastados para siempre
Actualiza tu smartphone Android y protégete de estos 3 bugs explotados
Google acaba de lanzar su último lote de actualizaciones mensuales de seguridad para el sistema operativo Android. Estas actualizaciones abordan un total de 46 vulnerabilidades, incluidos tres errores críticos que están siendo explotados activamente. Resulta especialmente preocupante el hecho de que estas vulnerabilidades puedan suponer una amenaza significativa para los usuarios de Android en situaciones reales.
Google boletín de seguridad publicado recientemente destaca vulnerabilidades específicas que han suscitado preocupación por su posible explotación limitada y selectiva. Las vulnerabilidades en cuestión, a saber, CVE-2023-26083, CVE-2021-29256 y CVE-2023-2136, han llamado la atención de Google debido a los indicios de que pueden ser susceptibles de este tipo de ataques focalizados.
CVE-2023-26083
Según informa BleepingComputer, ha salido a la luz una notable vulnerabilidad conocida como CVE-2023-26083. Este fallo de gravedad media está relacionado con una fuga de memoria en el controlador de GPU Arm Mali, que afecta específicamente a los chips Valhall, Bifrost y Avalon. Resulta inquietante que esta vulnerabilidad ya haya sido explotada como parte de una cadena de exploits en diciembre de 2022, lo que dio lugar a la entrega de spyware en dispositivos Samsung.
CVE-2021-29256
Ha surgido una vulnerabilidad crítica etiquetada como CVE-2021-29256, que plantea riesgos significativos para ciertas versiones de los controladores del kernel de las GPU Bifrost y Midgard Arm Mali. Este fallo concreto, con una puntuación CVSS v3.1 de 8,8, abarca dos aspectos cruciales: la divulgación de información sin privilegios y la elevación de privilegios de root. Con estas vulnerabilidades presentes, individuos no autorizados podrían potencialmente acceder a información sensible y elevar sus privilegios en los sistemas afectados.
CVE-2023-2136
Entre las vulnerabilidades abordadas por las actualizaciones de seguridad de Google, la tercera, identificada como CVE-2023-2136, destaca como otro problema de gravedad crítica. Con una puntuación notable de 9,6 sobre 10, esta vulnerabilidad gira en torno a un error de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto ampliamente utilizada por Google, incluso en el navegador Chrome. Cabe destacar que este error se corrigió con éxito en Chrome en abril.
La última actualización de Google se adhiere a su práctica habitual de desplegar dos niveles de parches para abordar diferentes aspectos del sistema Android. El primer nivel de parche, denominado 2023-07-01, se centra en los componentes principales de Android, concretamente en el framework. El segundo nivel de parches, conocido como 2023-07-05, se centra en el kernel y los componentes de código cerrado.
La última actualización de seguridad de Android publicada este mes afecta a las versiones 11, 12 y 13 de Android. Aunque el objetivo principal es abordar las vulnerabilidades de estas versiones, cabe señalar que el impacto de estas vulnerabilidades puede extenderse más allá de las versiones compatibles del sistema operativo. Las versiones anteriores de Android, que ya no reciben soporte oficial de Google, podrían verse afectadas dependiendo de la naturaleza y el alcance de las vulnerabilidades que se aborden.
Para más información sobre las últimas noticias tecnológicas, artículos, guías de solución de problemas y consejos & relacionados con Windows, Android, iOS y macOS, síguenos en Facebook, Instagram, Twitter, YouTube y Pinterest.