Google ha lanzado actualizaciones que solucionan múltiples vulnerabilidades de severidad crítica y alta, que afectan al sistema operativo Android y sus componentes. La vulnerabilidad de severidad crítica está identificada como CVE-2024-23706 con puntuación CVSSv3 de 7.8, la misma lanza una excepción al intentar instanciar un token de registro de cambios sin tipos de registro.
Productos afectados:
- Android Open Source Project (AOSP): versiones 12, 12L, 13 y 14.
Impacto:
Esta vulnerabilidad podría permitir a un actor malicioso realizar escalada de privilegios (EoP) o divulgación de información.
Recomendación:
Se recomienda aplicar la última actualización desde la página oficial del fabricante. Para verificar si se encuentra el parche de seguridad del dispositivo, realizarlo a través del siguiente enlace:
Referencia:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/boletin-de-seguridad-de-android-mayo-de-2024
- https://source.android.com/docs/security/bulletin/2024-05-01?hl=es
- https://support.google.com/android/answer/7680439?hl=es