Las actualizaciones de seguridad de mayo de Google abordan tres vulnerabilidades de severidad alta en los dispositivos Pixel. Estas, si se explotan, podrían permitir la divulgación de información no autorizada y la elevación de privilegios.
Productos afectados
- Todos los dispositivos Google Pixel compatibles con parches de seguridad anteriores a mayo de 2025.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-27700: con una severidad alta. Se trata de una vulnerabilidad de elevación de privilegios en el subcomponente oobconfig. Cuenta con ID de error de Android A-330507809.
CVE-2024–56193: con una severidad alta. Se trata de una vulnerabilidad de divulgación de información en el subcomponente Bluetooth. Cuenta con ID de error de Android A-238299155.
CVE-2025-27701: con una severidad alta. Se trata de una vulnerabilidad de divulgación de información en el subcomponente Kernel. Cuenta con ID de error de Android A-384814655.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://source.android.com/docs/security/bulletin/pixel/2025-05-01?hl=es
https://www.cve.org/CVERecord?id=CVE-2024-56193
https://www.cve.org/CVERecord?id=CVE-2025-27700
https://www.cve.org/CVERecord?id=CVE-2025-27701