Android 11, 12, 13 con vulnerabilidad de seguridad crítica

11. noviembre 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

Android lanzó una nueva lista de vulnerabilidades de seguridad para Android 11, 12 y 13 en noviembre. Además de una brecha crítica, también hay otras 14 brechas altamente peligrosas. El boletín de seguridad advierte sobre vulnerabilidades adicionales, dependiendo de si los componentes Arm, MediaTek o Qualcomm están instalados en el dispositivo móvil.

El boletín de seguridad de Google de noviembre de 2023 es preocupantemente largo. Sin embargo, las vulnerabilidades de seguridad enumeradas allí no se aplican a todos los dispositivos Android, incluso si utilizan Android 11, 12 o 13. Pero incluso entre las vulnerabilidades generalmente válidas no sólo hay una brecha crítica sino también 14 brechas altamente peligrosas.

Según Google, la vulnerabilidad crítica CVE-2023-40113 es especialmente amenazadora porque afecta al sistema. Un atacante no debería necesitar ningún derecho de ejecución adicional para su ataque y, por tanto, debería poder acceder a datos que estén realmente protegidos. Las otras 14 lagunas altamente peligrosas podrían permitir una ampliación de derechos o la divulgación de información en el marco.

Vulnerabilidades adicionales debido a componentes Arm, MediaTek o Qualcomm

El boletín de seguridad de noviembre de 2023 enumera más vulnerabilidades si se instalan componentes Arm, MediaTek o Qualcomm en un dispositivo Android. Se les aplica el nivel de parche 2023-11-05, que normalmente se intercepta mediante los parches de seguridad de los fabricantes del dispositivo. En Arm esta es una brecha muy peligrosa, en MediaTek es seis.

Hay 15 vulnerabilidades en Qualcomm, 4 de las cuales se consideran críticas en el área de componentes de código cerrado: CVE-2023-21671, CVE-2023-22388, CVE-2023-28574, CVE-2023-33045. La explotación exitosa de vulnerabilidades críticas podría permitir una escalada de privilegios. Dependiendo de los privilegios asociados con el componente explotado, un atacante podría instalar programas, ver, cambiar, eliminar datos o incluso crear una nueva cuenta con todos los derechos.

Más en Android.com

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , , , ,