Lo último:
Seguridad

Boletín de seguridad de Android

Gustavo Genez

Google ha publicado un nuevo boletín de seguridad detallando los últimos parches disponibles para Android. El boletín de seguridad de Android correspondiente al mes de agosto soluciona un total de 36 vulnerabilidades, incluida un fallo de seguridad crítico.

Dicha vulnerabilidad crítica, identificada como CVE-2022-20345, se encontraría en el componente del sistema y podría conducir a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios adicionales. Afecta a las versiones de Android 12 y 12L.

El resto de vulnerabilidades corregidas en el boletín de seguridad han sido calificadas de gravedad alta, y afectan a las versiones de Android 10, 11, 12 y 12L. Se exponen a continuación estos errores de seguridad:

  • Escalada de privilegios: en el componente Framework (CVE-2021-39696, CVE-2022-20344, CVE-2022-20348, CVE-2022-20349 y CVE-2022-20356), en el componente System (CVE-2022-20347, CVE-2022-20354, CVE-2022-20360 y CVE-2022-20361), en componentes del Kernel (CVE-2022-1786)
  • Revelación de información sensible: en el componente Framework (CVE-2022-20350, CVE-2022-20352, CVE-2022-20357 y CVE-2022-20358), en Media Framework (CVE-2022-20346 y CVE-2022-20353)
  • Denegación de servicio: en el componente System (CVE-2022-20355)

Existen otras vulnerabilidades que afectan a componentes de terceros y sobre las que no se han precisado más detalles aparte de su clasificación como fallos de seguridad de gravedad alta. Se detallan a continuación:

  • En el componente PowerVR-GPU de Imagination Technologies: CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815 y CVE-2022-20122
  • En el componente GPU de MediaTek: CVE-2022-20082
  • En el componente VSP de Unisoc: CVE-2022-20239
  • En el componente Audio de Qualcomm: CVE-2022-22080
  • En el componente Closed-source de Qualcomm: CVE-2021-30259, CVE-2022-22059, CVE-2022-22061, CVE-2022-22062, CVE-2022-22067, CVE-2022-22069, CVE-2022-22070 y CVE-2022-25668

Se recomienda actualizar los dispositivos Android tan pronto como los diferentes fabricantes proporcionen los parches de seguridad para sus productos.

Más información:
Android Security Bulletin—August 2022
https://source.android.com/security/bulletin/2022-08-01

La entrada Boletín de seguridad de Android se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

UAD se abre a la comunidad

Gustavo Genez

China podría tener represalias con Apple por una decisión de la FCC

Gustavo Genez

RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.

Gustavo Genez