Google anunció parches para 36 vulnerabilidades de Android

Google anunció esta semana el lanzamiento de parches para 36 vulnerabilidades como parte de sus actualizaciones de seguridad de mayo para Android. El más grave, señala Google, es un problema de alta gravedad en el componente Framework de Android que podría explotarse para escalar privilegios. La falla se resolvió junto con otras cuatro vulnerabilidades en […]

Google anunció esta semana el lanzamiento de parches para 36 vulnerabilidades como parte de sus actualizaciones de seguridad de mayo para Android.

El más grave, señala Google, es un problema de alta gravedad en el componente Framework de Android que podría explotarse para escalar privilegios.

La falla se resolvió junto con otras cuatro vulnerabilidades en Framework, incluidos tres errores de elevación de privilegios de alta gravedad y un problema de divulgación de información de gravedad moderada.

Los parches para estas vulnerabilidades se incluyeron en el update de parche de seguridad de Android 2022-05-01, que también resuelve ocho vulnerabilidades en el componente del sistema; las cuales están clasificadas como de “gravedad alta” (tres errores conducen a la elevación de privilegios, tres a la divulgación de información, y dos por denegación de servicio).

Se resolvieron otras veintitrés vulnerabilidades con la segunda parte de las actualizaciones de este mes, que se implementa en los dispositivos como el nivel de parche de seguridad 2022-05-05 y que también contiene parches para todos los defectos de seguridad resueltos anteriormente.

Este mes, Google incluyó en el nivel de parche 2022-05-05 correcciones para cuatro errores en los componentes del Kernel, tres problemas en los componentes de MediaTek, cinco en los componentes de Qualcomm y 11 en los componentes de código cerrado de Qualcomm.

En un aviso separado, Google anunció parches para 11 vulnerabilidades que afectan solo a dispositivos Pixel, incluidos dos errores de gravedad crítica en el cargador de arranque (CVE-2022-20120: ejecución remota de código) y el chip de seguridad Titan-M (CVE-2022-20117: información divulgación).

De los nueve agujeros de seguridad restantes, cuatro tienen una calificación de gravedad de “alta”, mientras que los cinco restantes tienen una calificación de “gravedad moderada”.