Home Sociedad Google arregló una falla crítica de ejecución de código remoto en Android

Google arregló una falla crítica de ejecución de código remoto en Android

Google publicó una actualización de seguridad para Android que aborda 43 fallas, incluyendo una vulnerabilidad crítica de ejecución de código remoto en el componente del sistema Android rastreado como CVE-2021-0316. Google abordó las fallas con la publicación de los niveles de parches de seguridad de 2021-01-05 o posterior.

“El más grave de estos problemas es una vulnerabilidad crítica de seguridad en el componente del Sistema que podría permitir a un atacante remoto, utilizando una transmisión especialmente diseñada, ejecutar código arbitrario en el contexto de un proceso privilegiado”, se lee en el boletín de seguridad de Android de enero de Google.

El boletín también corrigió una vulnerabilidad crítica de DoS, rastreada como CVE-2021-0313, que afecta al Framework. La falla podría ser explotada por un atacante remoto usando una transmisión especialmente diseñada para ejecutar código arbitrario dentro del contexto de un proceso privilegiado.

Las vulnerabilidades anteriores afectan a las versiones 8.0, 8.1, 9, 10 y 11 de Android.

Los parches de código fuente para estas vulnerabilidades han sido liberados al repositorio del Proyecto de Código Abierto de Android (AOSP).

Google también se ocupó de otras 2 fallas críticas en los componentes de código cerrado de Qualcomm rastreados como CVE-2020-11134 y CVE-2020-11182.