Se han descubierto múltiples vulnerabilidades de severidad crítica y alta en el sistema operativo Android. Un actor malicioso podría ejecutar código remoto arbitrario, elevar sus privilegios, acceder a información confidencial o comprometer la disponibilidad del servicio en los sistemas objetivo.
Productos afectados
- Dispositivos que ejecutan el sistema operativo Android con niveles de parche de seguridad anteriores al 5 de marzo de 2026.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-0006: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en la región heap. Un actor malicioso podría lograr la ejecución de código remoto en el sistema afectado, sin requerir privilegios de ejecución adicionales ni interacción del usuario.
CVE-2026-0037: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de corrupción de memoria debido a un error lógico en el componente ffa.c. Un actor malicioso local podría explotar esta vulnerabilidad para obtener una escalada de privilegios en el dispositivo, sin necesidad de interacción por parte del usuario.
CVE-2026-0047: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de manejo incorrecto de permisos en el componente ActivityManagerService.java. Un actor malicioso local podría acceder a información privada y obtener una escalada de privilegios en el sistema afectado sin requerir interacción del usuario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias