Home Sociedad Google publica el boletín de seguridad mensual de Android y parchea vulnerabilidades...

Google publica el boletín de seguridad mensual de Android y parchea vulnerabilidades críticas

Google ha publicado este lunes su boletín de seguridad de Android correspondiente al mes de junio, que contiene detalles sobre más de 40 vulnerabilidades de seguridad que afectan a los dispositivos Android y los parches correspondientes.

En el aviso, el gigante tecnológico explica que el más grave de estos problemas fue una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código [RCE] sin necesidad de privilegios de ejecución adicionales.

“La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, suponiendo que las mitigaciones de la plataforma y el servicio se desactiven con fines de desarrollo o si se elude con éxito”, se lee en el aviso.

La vulnerabilidad, que lleva el nombre de CVE-2022-20127, podría afectar a los sistemas sin parches que ejecutan las versiones 10, 11, 12 y 12L de Android.

Sin embargo, hay otras vulnerabilidades RCE mencionadas en el boletín, que podrían afectar respectivamente al Framework, al Media Framework y al Kernel de ciertos dispositivos Android.

En el documento, Google también aborda las vulnerabilidades derivadas del hardware de determinados fabricantes, incluidos los componentes de MediaTek y Qualcomm, así como los chips Unisoc de Motorola.

El parche de seguridad 2022-06-01 habría corregido las cuatro vulnerabilidades críticas mencionadas anteriormente, junto con cinco fallos de seguridad en Framework, 13 en el componente System y otros 18 en los componentes de código cerrado Kernel, MediaTek, Unisoc y Qualcomm.

Por otro lado, los niveles de parche de seguridad de 2022-06-05 (o posteriores) abordan todos los problemas asociados al nivel de parche de seguridad de 2022-06-05 y a todos los niveles de parche anteriores.

Google ha añadido que, para algunos dispositivos con Android 10 o posterior, la actualización del sistema de Google Play tendrá una cadena de fecha que coincide con el nivel de parche de seguridad 2022-06-01.

Con información de Info Security Magazine.