El 6 de septiembre del 2023 se dio a conocer Boletín de Android, relativo a septiembre de 2023, que soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o hacer una ejecución de código remota (RCE).
Detalles:
El boletín de seguridad de Android del mes de septiembre corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-09-2023 y del 05-09-2023, así como posteriores.
Las vulnerabilidades críticas se detallan a continuación:
- 3 de ejecución remota de código que afectan a system (CVE-2023-35658, CVE-2023-35673 y CVE-2023-35681).
- 1 de corrupción de memoria debido a la falta de comprobación del tamaño del búfer que afecta al componente Qualcomm closed-source (CVE-2023-28581).
Recursos afectados:
- Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
Componentes:
- framework
- system
- sistema de actualizaciones de Google Play,
- Qualcomm (incluidos closed-source).
Solución:
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
Comentarios recientes