Vulnerabilidades críticas en Android 11, 12 y 13

11. Marzo 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

Google comparte en su Boletín de seguridad de Android que hay dos vulnerabilidades críticas en Android 11, 12, 12L y 13. Si tiene un dispositivo Android con soporte actual, debe activar la actualización del sistema manualmente para verificar si la actualización de seguridad de marzo ya está disponible para su dispositivo.

En su Boletín de Seguridad de Android de marzo de 2023, Google informó sobre las vulnerabilidades críticas CVE-2023-20951 y CVE-2023-20954. Ambas vulnerabilidades graves pueden dar lugar a la ejecución remota de código sin necesidad de permisos de ejecución adicionales. No se requiere interacción del usuario para su uso. Si tiene un dispositivo con soporte actual, debe verificar la actualización del sistema para ver si ya proporciona una actualización de seguridad.

Google ha informado a los fabricantes

Según el boletín de seguridad, se informó a tiempo a los fabricantes que pueden ajustar sus parches de seguridad. Según Google, la brecha afecta a todos los dispositivos, incluidos aquellos que no han sido rooteados por el usuario. También se recomienda la actualización desde Google Play. Un toque en la función es suficiente para que el dispositivo verifique la versión.

A veces, los fabricantes tardan bastante tiempo en implementar la actualización de seguridad. Normalmente, una actualización disponible se informa automáticamente directamente en el dispositivo. Sin embargo, algunos especialistas recomiendan verificar manualmente si hay una actualización disponible de vez en cuando.

El marco también se ve afectado.

El llamado marco también tiene algunas brechas de seguridad. Sin embargo, todas estas vulnerabilidades solo se clasifican como altas y no como críticas y, con una excepción, también afectan a las versiones 11, 12 y 13 de Android. Una próxima actualización de seguridad para marzo también resolverá estos problemas: CVE-2023-20906, CVE-2023-20911, CVE-2023-20917, CVE-2023-20947, CVE-2023-20963, CVE-2023-20956, CVE-2023-20958, CVE-2023-20964.

La vulnerabilidad más grave en estos CVE podría dar lugar a una escalada de privilegios locales después de que una aplicación se actualice a un SDK de destino superior sin necesidad de privilegios de ejecución adicionales.

Más en Android.com

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Noticias cortas
, , , , , ,