Las actualizaciones de Android de julio parchan varias vulnerabilidades de alta gravedad

Google anunció el miércoles la disponibilidad de las actualizaciones de seguridad de julio de 2021 para el sistema operativo Android, que incluyen parches para más de 40 vulnerabilidades. La más grave de estas vulnerabilidades afecta al componente del sistema y podría “permitir a un atacante remoto que utilice un archivo especialmente diseñado para ejecutar código […]

Google anunció el miércoles la disponibilidad de las actualizaciones de seguridad de julio de 2021 para el sistema operativo Android, que incluyen parches para más de 40 vulnerabilidades.

La más grave de estas vulnerabilidades afecta al componente del sistema y podría “permitir a un atacante remoto que utilice un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado”, explica Google en su aviso.

Diecisiete de las vulnerabilidades se abordaron con el nivel de parche de seguridad 2021-07-01. Estos incluyen dos errores de elevación de privilegios en Framework, uno de elevación de privilegios y un problema de divulgación de información en el marco de medios, siete errores de elevación de privilegios y seis errores de divulgación de información en System.

Todas estas vulnerabilidades tienen una clasificación de gravedad alta y la mayoría de ellas afectan a los dispositivos que ejecutan Android 8.1, 9, 10 y 11.

Además de estas fallas, como parte del nivel de parche de seguridad 2021-07-01, Google también menciona tres agujeros de seguridad resueltos con las actualizaciones del sistema Google Play. Estos problemas, dice la compañía, están incluidos en los componentes de Project Mainline.

La segunda parte de la actualización de Android de este mes llega como el nivel de parche de seguridad 2021-07-05 y trae correcciones para un total de 24 vulnerabilidades en Framework (un problema), Sistema (cuatro errores), componentes de MediaTek (una vulnerabilidad), Widevine DRM (un defecto), componentes de Qualcomm (diez problemas) y componentes de código cerrado de Qualcomm (siete errores).

Si bien la mayoría de las vulnerabilidades detalladas en el Boletín de seguridad de Android de julio de 2021 se clasifican como de alta gravedad, el nivel de parche de seguridad 2021-07-01 aborda siete problemas considerados de gravedad crítica. Dos de estos impactan los componentes Widevine DRM y Qualcomm, mientras que los cinco restantes se abordaron en componentes de código cerrado de Qualcomm.

El miércoles, Google publicó un boletín de seguridad para brindar información sobre las vulnerabilidades abordadas en los dispositivos Pixel. Estos incluyen cinco agujeros de seguridad de gravedad moderada en los componentes del Kernel, un error de gravedad alta en el lanzador de píxeles y cuatro fallos de gravedad moderada en los componentes de Qualcomm.