Google corrige tres errores críticos de Android en la actualización de abril

Las actualizaciones de seguridad de Android recién lanzadas por Google solucionan tres fallas de ejecución remota de código que afectan a los dispositivos que operan el sistema operativo Android.

La actualización mensual de Android de Google incluye dos niveles de parches que ya están disponibles para los dispositivos Pixel de Google y se han compartido con otros fabricantes de dispositivos Android para distribuirlos a sus dispositivos respectivos.

Incluye correcciones para dos fallas críticas de ejecución remota de código que afectan al Media Framework, la biblioteca de medios de Android que recibió atención después de que se descubrió que los errores de Stagefright de 2015 afectaban a prácticamente todos los dispositivos Android e instó a Google a presionar a Android proveedores para entregar parches de seguridad de forma más rápida y regular.

Según el boletín de Google, los errores en el Media Framework afectan a Android 7 y superiores y «podría habilitar a un atacante remoto que utiliza un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso privilegiado».

Samsung señala que su actualización de seguridad de abril incluye correcciones para los mismos dos errores del Media Framework, CVE-2019-2027 y CVE-2019-2028. El parche está disponible para los teléfonos Galaxy de Samsung. Huawei también está entregando correcciones del marco de medios de Google en su actualización de abril para teléfonos emblemáticos.

El segundo nivel de parches, 2019-04-05, aborda cuatro fallas en el propio Android, incluido un error crítico de ejecución remota de código, así como docenas de problemas que afectan a los componentes de Qualcomm.