Actualice su teléfono inteligente Android y protéjase de estos tres errores explotados
Google acaba de lanzar su último lote de actualizaciones de seguridad mensuales para el sistema operativo Android. Estas actualizaciones abordan un total de 46 vulnerabilidades, incluidos tres errores críticos que se están explotando activamente. De particular preocupación es el hecho de que estas vulnerabilidades tienen el potencial de representar una amenaza significativa para los usuarios de Android en escenarios del mundo real.
El boletín de seguridad publicado recientemente por Google destaca vulnerabilidades específicas que han generado preocupaciones sobre posibles limitaciones y objetivos específicos. explotación. Las vulnerabilidades en cuestión, a saber, CVE-2023-26083, CVE-2021-29256 y CVE-2023-2136, han llamado la atención de Google debido a indicios de que pueden ser susceptibles a este tipo de ataques dirigidos.
CVE -2023-26083
Según informó BleepingComputer, ha salido a la luz una vulnerabilidad notable conocida como CVE-2023-26083. Esta falla de gravedad media se relaciona con un problema de pérdida de memoria encontrado en el controlador de la GPU Arm Mali, que afecta específicamente a los chips Valhall, Bifrost y Avalon. Es preocupante que esta vulnerabilidad ya haya sido explotada como parte de una cadena de explotación en diciembre de 2022, lo que resultó en la entrega de software espía en dispositivos Samsung.
CVE-2021-29256
Una vulnerabilidad crítica Ha surgido un problema etiquetado como CVE-2021-29256, lo que plantea riesgos importantes para determinadas versiones de los controladores del kernel de GPU Bifrost y Midgard Arm Mali. Esta falla en particular, con una puntuación CVSS v3.1 de 8,8, abarca dos aspectos cruciales: divulgación de información sin privilegios y escalada de privilegios de root. Con estas vulnerabilidades presentes, personas no autorizadas podrían acceder a información confidencial y elevar sus privilegios en los sistemas afectados.
Lea también: ¿Cómo prevenir el software espía y el adware?
CVE-2023-2136
Entre las vulnerabilidades abordadas por las actualizaciones de seguridad de Google, la tercera, identificada como CVE-2023-2136, se destaca como otro problema de gravedad crítica. Con una notable puntuación de 9,6 sobre 10, esta vulnerabilidad gira en torno a un error de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto ampliamente utilizada por Google, incluso en el navegador Chrome. En particular, este error se rectificó con éxito en Chrome en abril.
La última actualización de Google se adhiere a su práctica estándar de implementar dos niveles de parches para abordar diferentes aspectos del sistema Android. . El primer nivel de parche, denominado 2023-07-01, se centra en los componentes principales de Android, específicamente el marco. El segundo nivel de parche, conocido como 2023-07-05, apunta al kernel y a los componentes de código cerrado.
La última actualización de seguridad de Android lanzada este mes abarca las versiones 11, 12 y 13 de Android. Aunque la atención se centra en abordar las vulnerabilidades dentro de estas versiones, vale la pena señalar que el impacto de estas vulnerabilidades puede extenderse más allá de las versiones del sistema operativo compatibles. Las versiones anteriores de Android, que ya no cuentan con soporte oficial de Google, podrían verse afectadas dependiendo de la naturaleza y el alcance de las vulnerabilidades que se abordan.
Para obtener más información sobre las últimas noticias tecnológicas, listas, guías de solución de problemas, y consejos y trucos relacionados con Windows, Android, iOS y macOS, síguenos en y Pinterest.
Lectura siguiente: Malware peligroso para Android oculto en 60 aplicaciones populares de Google Play
Leer: 7
