Google corrige vulnerabilidades críticas de Android

La compañía anunció esta semana que los últimos parches de Android resuelven un total de 40 vulnerabilidades, varias calificadas como “críticas”. La más grave de las fallas abordadas con las actualizaciones de seguridad de junio de 2022, dice Google, afecta el componente del sistema y podría conducir a la ejecución remota de código (RCE). Rastreada […]

La compañía anunció esta semana que los últimos parches de Android resuelven un total de 40 vulnerabilidades, varias calificadas como “críticas”.

La más grave de las fallas abordadas con las actualizaciones de seguridad de junio de 2022, dice Google, afecta el componente del sistema y podría conducir a la ejecución remota de código (RCE). Rastreada como CVE-2022-20127, la vulnerabilidad afecta las versiones de Android 10, 11, 12 y 12L.

“El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales”, señala Google en su aviso.

Se resolvieron otras dos vulnerabilidades de gravedad crítica en el sistema con el conjunto de actualizaciones de Android de este mes, las cuales podrían conducir a la elevación de privilegios.

Registrado como CVE-2022-20140, el primero de estos afecta a Android 12 y 12L. El segundo error, CVE-2022-20145, afecta a Android 11.

Otra falla de gravedad crítica se encontró en Media Framework. Registrado como CVE-2022-20130, puede conducir a RCE en dispositivos con Android 10 y versiones posteriores.

Las cuatro vulnerabilidades se resolvieron como parte del nivel de parche de seguridad 2022-06-01, que también incluye correcciones para cinco errores de seguridad en Framework y otras 13 vulnerabilidades en el componente del sistema, todas las cuales están clasificadas como “gravedad alta”.

La explotación exitosa de estos problemas, dice Google, puede conducir a la elevación de privilegios, la divulgación de información o la denegación de servicio (DoS).

Además de las correcciones para estos 22 errores, Google lanzó parches para otros 18 defectos como parte del nivel de parche de seguridad 2022-06-05. Estos se abordaron en los componentes de Kernel, de MediaTek, Unisoc y los componentes de código cerrado de Qualcomm.

La vulnerabilidad resuelta en Unisoc corresponde a CVE-2022-20210, un problema de gravedad crítica que se puede explotar de forma remota para lanzar un ataque DoS con el uso de un paquete especialmente diseñado.

Google también anunció que se han solucionado aproximadamente otras 80 vulnerabilidades en los dispositivos Pixel con un nuevo conjunto de actualizaciones de seguridad.

Los componentes afectados incluyen Framework (8 vulnerabilidades), Media Framework (2), System (9), Pixel (35) y componentes de Qualcomm (4).

Además, Google incluyó en la última actualización de Pixel las correcciones de seguridad del kernel ascendente asociadas con las versiones 5.4.147 y 5.10.66 de soporte a largo plazo (LTS) de Linux, que resuelven otros 21 errores.