Google ha lanzado los parches de seguridad del mes de diciembre para dispositivos Android. Estos parches solucionan vulnerabilidades que permitirían la ejecución de código remoto y la escalada de privilegios.
Productos Afectados
Android 12, 12L, 13, 14 y 15 – Parches de seguridad anteriores a Diciembre 2024
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-43762: Severidad Alta. Una vulnerabilidad en el Framework Android permitiría a un atacante escalar privilegios en los dispositivos vulnerables.
CVE-2024-43764: Severidad Alta. Una vulnerabilidad en el Framework Android permitiría a un atacante escalar privilegios en los dispositivos vulnerables.
CVE-2024-43769: Severidad Alta. Una vulnerabilidad en el Framework Android permitiría a un atacante escalar privilegios en los dispositivos vulnerables.
CVE-2024-43767: Severidad Alta. Una vulnerabilidad a nivel sistema permitiría a un atacante remoto ejecutar código arbitrario.
CVE-2024-43097: Severidad Alta. Una vulnerabilidad a nivel sistema permitiría a un atacante escalar privilegios en los dispositivos vulnerables.
CVE-2024-43768: Severidad Alta. Una vulnerabilidad a nivel sistema permitiría a un atacante escalar privilegios en los dispositivos vulnerables.
Recomendación
Aplicar el último parche de seguridad lanzado por Google en los dispositivos afectados.
Referencias
https://source.android.com/docs/security/bulletin/2024-12-01