Google anunció la corrección de dos vulnerabilidades críticas previamente detectadas en el sistema operativo Android. Se encontraron errores en uno de los componentes del sistema operativo móvil y permitieron a los ciberdelincuentes realizar un código arbitrario de forma remota.
Como parte de la actualización publicada para Android, Google ha anunciado una corrección de 43 errores de seguridad en el sistema móvil. Qualcomm, que se dedica a la entrega de chips para dispositivos Android, también anunció la eliminación de una serie de vulnerabilidades de gravedad alta y crítica.
La vulnerabilidad más peligrosa fue el error CVE-2021-0316 en el componente del sistema Android, que permitió a los intrusos realizar un código arbitrario de forma remota. Otra vulnerabilidad seria se asoció con el componente Marco Android (un conjunto de API que permite a los desarrolladores escriben aplicaciones de forma rápida y fácil para Android).
En el mensaje presentado de Google, se dice lo siguiente: "El más grave de todos los problemas identificados y eliminados es la vulnerabilidad de seguridad crítica en el componente principal del sistema, que permite el código de ejecución remoto en el contexto del proceso privilegiado. Todas las vulnerabilidades encontradas se corrigieron en las versiones de Android 8.0, 8.1, 9, 10 y 11.
Además de las vulnerabilidades críticas, Google también anunció una corrección de 13 errores críticos asociados con la mejora de los privilegios, la divulgación de la información, el DOS. En el marco de medios (se utiliza para respaldar la reproducción de diferentes tipos de multimedia solicitados), se encontraron tres errores de seguridad de alto nivel.
Google también lanzó correcciones de errores en diferentes componentes de terceros de su ecosistema de Android. En particular, se eliminaron tres vulnerabilidades principales del kernel, lo que permite que la aplicación maliciosa local omite la herramienta de protección del sistema operativo, que aísla los datos de las aplicaciones de otro software.
15 errores críticos y graves se corrigieron en componentes de Qualcomm (afectaron el kernel, la exhibición, la cámara, los componentes de audio).
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.