Now Reading: ANDROID, LAS ACTUALIZACIONES DE SEGURIDAD DE DICIEMBRE 22 CORRIGEN 81 VULNERABILIDADES
-
01
ANDROID, LAS ACTUALIZACIONES DE SEGURIDAD DE DICIEMBRE 22 CORRIGEN 81 VULNERABILIDADES
ANDROID, LAS ACTUALIZACIONES DE SEGURIDAD DE DICIEMBRE 22 CORRIGEN 81 VULNERABILIDADES
Google lanzó la actualización de seguridad de diciembre de 2022 para Android, que corrige cuatro vulnerabilidades de gravedad crítica, incluida una falla de ejecución remota de código que se puede explotar a través de Bluetooth.
La actualización de este mes aborda 45 vulnerabilidades en los componentes principales de Android con el nivel de parche 2022-12-01 y otras 36 vulnerabilidades que afectan a los componentes de terceros abordadas en el nivel de parche 2022-12-05.
“El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios de ejecución adicionales”, menciona el boletín de seguridad .
Las cuatro vulnerabilidades de gravedad crítica abordadas en la actualización de este mes son:
- CVE-2022-20472 : falla de ejecución remota de código en Android Framework, que afecta las versiones de Android 10 a 13.
- CVE-2022-20473 : falla de ejecución remota de código en Android Framework, que afecta las versiones de Android 10 a 13.
- CVE-2022-20411 : falla de ejecución remota de código en el sistema Android, que afecta las versiones de Android 10 a 13.
- CVE-2022-20498 : falla de divulgación de información en el sistema Android, que afecta las versiones de Android 10 a 13.
El resto de las vulnerabilidades corregidas involucran elevación de privilegios (EoP), ejecución remota de código, divulgación de información y problemas de denegación de servicio.
Las fallas de EoP de alta gravedad generalmente son explotadas por malware que se infiltra en un dispositivo a través de una vía de privilegios bajos, como la instalación de software malicioso que se hace pasar por una aplicación inocua.
Dicho esto, es crucial aplicar la actualización disponible tan pronto como esté disponible para su dispositivo, incluso si ninguna de las fallas se informa actualmente como explotada activamente.
Si su dispositivo ya no recibe actualizaciones mensuales de seguridad de Android o usa Android 9 o anterior, oficialmente no tiene soporte.
En estos casos, se recomienda actualizar a un dispositivo más nuevo o instalar una ROM personalizada basada en una versión posterior de Android, como LineageOS.
Los propietarios de dispositivos Google Pixel también recibieron una importante actualización de seguridad este mes, que aborda un total de 16 fallas de gravedad crítica en varios componentes.
Estas vulnerabilidades críticas permiten a los atacantes elevar los privilegios o la divulgación de información en los dispositivos de destino.
Se pueden encontrar más detalles sobre la actualización de Pixel de diciembre de 2022 en el boletín de seguridad dedicado para la gama de teléfonos inteligentes de Google.
Related Posts
Stay Informed With the Latest & Most Important News
Previous Post
Next Post
Advertisement
frenify: Thank you for your kind words! We’re glad you enjoyed the post. Stay tuned for more content – we’ve got plenty more coming your way.
frenify: I really enjoyed reading this. The content is informative, and the layout makes it so easy to follow. Looking forward to more posts like this! Keep up the great work!