Google ha reportado un total de 35 vulnerabilidades en Android OS, las más severas permitirían a un atacante ejecución remota de código (RCE).
Las vulnerabilidades reportadas se componen de: 1 de severidad “Crítica” y 34 de severidad “Alta”; entre estas se destacan las vulnerabilidades tales como CVE-2021-30285, CVE-2021-0959 y CVE-2021-39623, que permitiría a un atacante realizar ejecución remota de código (RCE). Las mismas se detallan a continuación:
- CVE-2021-30285 de severidad critica, sin una puntuación asignada aún. Esta vulnerabilidad se debe a un fallo en un componente desconocido de Qualcomm.
- CVE-2021-0959 de severidad alta sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Android Runetime.
- CVE-2021-39623 de severidad alta sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Media Framework.
Se puede acceder al listado completo de las vulnerabilidades halladas aquí.
Las versiones afectadas corresponden a Android 9, 10, 11 y 12 con parches de seguridad anteriores al 5 de enero 2022.
Recomendamos instalar las actualizaciones correspondientes provistas por Google, a través del siguiente enlace:
Referencias: