Múltiples vulnerabilidades en Google Android

Google ha reportado un total de 35 vulnerabilidades en Android OS, las más severas permitirían a un atacante ejecución remota de código (RCE).

Las vulnerabilidades reportadas se componen de: 1 de severidad “Crítica” y 34 de severidad “Alta”; entre estas se destacan las vulnerabilidades tales como CVE-2021-30285, CVE-2021-0959 y CVE-2021-39623, que permitiría a un atacante realizar ejecución remota de código (RCE). Las mismas se detallan a continuación:

• CVE-2021-30285 de severidad critica, sin una puntuación asignada aún. Esta vulnerabilidad se debe a un fallo en un componente desconocido de Qualcomm.
• CVE-2021-0959 de severidad alta sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Android Runetime.
• CVE-2021-39623 de severidad alta sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Media Framework.

Se puede acceder al listado completo de las vulnerabilidades halladas aquí.

Las versiones afectadas corresponden a Android 9, 10, 11 y 12 con parches de seguridad anteriores al 5 de enero 2022.

Recomendamos instalar las actualizaciones correspondientes provistas por Google, a través del siguiente enlace:

• https://support.google.com/android/answer/7680439?hl=es-419

Referencias:

• https://source.android.com/security/bulletin/2022-01-01
• https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-remote-code-execution_2022-002/