Google lanzó actualizaciones de seguridad de marzo de 2023 para Android, corrigiendo un total de 60 fallas y entre ellas, dos vulnerabilidades de ejecución remota de código (RCE) de gravedad crítica que afectan a los sistemas Android que ejecutan las versiones 11, 12 y 13.
Las fallas corregidas esta vez se entregan a través de dos niveles de parches de seguridad separados, a saber, 2023-03-01 y 2023-03-05. El primer paquete contiene 31 correcciones para componentes básicos de Android como Framework, System y Google Play.
“El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales”, se lee en el boletín de seguridad.
«La interacción del usuario no es necesaria para la explotación».
Las dos fallas se rastrean como CVE-2023-20951 y CVE-2023-20954, mientras que Google ha ocultado toda la información sobre ellas para evitar que los atacantes ayuden a realizar una explotación activa antes de que los usuarios puedan aplicar las actualizaciones disponibles.
Las 29 correcciones restantes en el primer nivel de parche se refieren a problemas de escalada de privilegios de alta gravedad, divulgación de información y denegación de servicio.
El nivel de parche 2023-03-05 contiene 29 correcciones para el kernel de Android y los componentes de terceros de MediaTek, Unisoc y Qualcomm.
La plataforma de Fortinet Security Fabric proporciona una verdadera integración y automatización en la infraestructura de seguridad de una organización, brindando una protección y visibilidad sin igual a cada segmento de red, dispositivo y equipo, ya sea virtual, en la nube o local.
Conocer..
Los problemas más graves solucionados este mes son dos fallas de gravedad crítica en los componentes de código cerrado de Qualcomm, rastreados como CVE-2022-33213 y CVE-2022-33256.
El resto de las fallas de este nivel de parche son todas vulnerabilidades de alta gravedad de tipo indefinido.
Para actualizar su dispositivo Android, diríjase a Configuración → Sistema → Actualización del sistema y haga clic en el botón » Buscar actualizaciones «. Alternativamente, puede navegar a Configuración → Seguridad y privacidad → Actualizaciones → Actualización de seguridad.
Si está ejecutando Android 10 o anterior, su dispositivo ha llegado al final de su vida útil (EoL) desde septiembre de 2022 (para v10) y no recibirá correcciones para las fallas anteriores.
Sin embargo, algunas correcciones de seguridad importantes pueden llegar a ellos a través de las actualizaciones del sistema de Google Play, accesibles a través de Configuración → Seguridad y privacidad → Actualizaciones → Actualización del sistema de Google Play.
Se recomienda a los usuarios de dispositivos más antiguos que aún funcionan cambiar a una distribución activa de Android de terceros, como LineageOS o GrapheneOS, que ofrece imágenes actualizadas del sistema operativo para dispositivos que ya no son compatibles con sus OEM.
Fuente: bleepingcomputer
Si te ha gustado, ¡compártelo con tus amigos!
