Android ha lanzado un boletín de seguridad que contiene actualizaciones de seguridad para vulnerabilidades que afectan a dispositivos android , abordando 49 vulnerabilidades que afectan diversas versiones del sistema.
Productos afectados:
- Android versiones anteriores a 12, 12L, 13, 14, 15
Impacto:
Las vulnerabilidades críticas se identifican como:
CVE-2024-33042: Esta vulnerabilidad permitiría la ejecución remota de código (RCE) debido a un error en la gestión de memoria en el sistema operativo. Un actor malicioso podría aprovechar esta vulnerabilidad al enviar datos especialmente diseñados al dispositivo objetivo, provocando la ejecución de código arbitrario sin la necesidad de interacción del usuario. Esto podría permitir tomar control total del dispositivo comprometido, instalando software malicioso, filtrando datos personales o realizando otras acciones maliciosas.
CVE-2024-33052: Esta vulnerabilidad se debe a un fallo en la validación de entradas en un componente clave del sistema. La explotación exitosa de esta vulnerabilidad permite a un atacante remoto ejecutar código malicioso en el dispositivo afectado. Al igual que con la CVE-2024-33042, no se requiere interacción del usuario, lo que hace que esta vulnerabilidad sea especialmente peligrosa. El código ejecutado podría ser utilizado para deshabilitar medidas de seguridad, instalar aplicaciones maliciosas o robar información confidencial almacenada en el dispositivo.
El listado de los demás productos afectados con severidades altas se detallan en el enlace indicado en la sección Referencias.
Recomendación:
Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
https://source.android.com/docs/security/bulletin/android-15
https://source.android.com/docs/security/bulletin/2024-09-01