Las actualizaciones de seguridad de abril de Google abordan 3 vulnerabilidades, incluidas dos de severidad alta y una de severidad crítica, en los dispositivos Pixel. Las mismas podrían permitir la divulgación de información y la elevación de privilegios.
Producto Afectado
- Todos los dispositivos Google Pixel compatibles con parches de seguridad anteriores a abril de 2025
Impacto
Las vulnerabilidades se encuentran en estado reservado, pero se detallan en el boletín de seguridad del fabricante. Se han identificado como:
CVE-2025-26415: con un nivel de severidad crítica. Afecta los componentes del Google Assistant.
CVE-2024-56190: con un nivel de severidad alta. Afecta los componentes del Broadcom WLAN driver.
CVE-2024-56189: con un nivel de severidad alta. Afecta los componentes del Modem.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://source.android.com/docs/security/bulletin/pixel/2025-04-01?hl=it
- https://www.cve.org/CVERecord?id=CVE-2024-56189
- https://www.cve.org/CVERecord?id=CVE-2024-56190
- https://www.cve.org/CVERecord?id=CVE-2025-26415