Las actualizaciones de seguridad de enero de Google abordan una vulnerabilidad “crítica” en los dispositivos Pixel.
Productos afectados:
- Todos los dispositivos Google Pixel compatibles con parches de seguridad anteriores a enero de 2025
Impacto
La vulnerabilidad de severidad crítica se identifica como:
CVE-2024-53842: Se le ha asignado una puntuación de 9.8 en la escala CVSSv3. Esta vulnerabilidad afecta a la función cc_SendCcImsInfoIndMsg de cc_MmConManagement.c, existe una posible escritura fuera de límites debido a una verificación de límites faltante. Esto podría provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación.
Recomendación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad, disponible en el enlace de la sección Referencias.
Referencias
https://source.android.com/docs/security/bulletin/pixel/2025-01-01