Google anunció el lunes una serie de actualizaciones de seguridad cruciales para su sistema operativo Android, abordando no menos de 38 vulnerabilidades, dos de las cuales son de gravedad crítica, aumentando la protección de los dispositivos contra amenazas potenciales. Estas correcciones son fundamentales para los usuarios de Android 12, 12L, 13 y 14, lo que refleja el compromiso de Google con la seguridad y la integridad de los datos de sus usuarios.
Google dice que se ha identificado que los dos problemas de seguridad críticos para Android, con nombre en código CVE-2024-0039 y CVE-2024-23717, tienen la capacidad de permitir la ejecución remota de código y la elevación de privilegios, respectivamente. En particular, la vulnerabilidad de ejecución remota de código es una amenaza importante, ya que permite a los atacantes tomar el control de los dispositivos sin necesidad de privilegios adicionales.
"El más grave de estos problemas es una vulnerabilidad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin privilegios de ejecución elevados", dijo Google en su comunicado oficial. Para contrarrestar estas deficiencias, Google introdujo correcciones en la primera parte de la actualización de seguridad de Android de marzo de 2024, aplicable a dispositivos con el nivel de parche de seguridad 2024-03-01.
Google lanza una actualización CRÍTICA para Android y millones de personas
Google confirma que esta actualización incluye correcciones para un total de 13 vulnerabilidades, 11 de las cuales tienen un nivel de gravedad "alto" que podría provocar elevación de privilegios, divulgación de información o denegación de servicio. También se presta mayor atención a la segunda parte de la actualización de este mes, que marca el nivel de parche de seguridad 2024-03-05, que aborda 25 vulnerabilidades en hardware AMLogic, Arm, MediaTek y Qualcomm.
Por lo tanto, los dispositivos Android que ejecutan este nuevo nivel de seguridad están protegidos contra los 38 problemas identificados. Además, Google ha ampliado el alcance de estos parches de seguridad para incluir dispositivos Pixel, Automotive OS, Wear OS y Pixel Watch, abordando más de 50 vulnerabilidades para la línea Pixel, 16 de las cuales se consideran críticas.
Google no ha informado de una explotación activa de estas vulnerabilidades, pero no se puede subestimar la importancia de estas actualizaciones de seguridad. Sin embargo, la compañía alienta a los usuarios a implementar estas correcciones tan pronto como estén disponibles, enfatizando la necesidad de una vigilancia continua para proteger la información personal y la integridad del dispositivo frente a las amenazas cibernéticas en constante evolución.
