Boletín De Seguridad De Android
Google ha publicado un nuevo boletín de seguridad detallando los últimos parches disponibles para Android. El boletín de seguridad de Android correspondiente al mes de agosto soluciona un total de 36 vulnerabilidades, incluida un fallo de seguridad crítico.
Dicha vulnerabilidad crítica, identificada como CVE-2022-20345, se encontraría en el componente del sistema y podría conducir a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios adicionales. Afecta a las versiones de Android 12 y 12L.
El resto de vulnerabilidades corregidas en el boletín de seguridad han sido calificadas de gravedad alta, y afectan a las versiones de Android 10, 11, 12 y 12L. Se exponen a continuación estos errores de seguridad:
- Escalada de privilegios: en el componente Framework (CVE-2021-39696, CVE-2022-20344, CVE-2022-20348, CVE-2022-20349 y CVE-2022-20356), en el componente System (CVE-2022-20347, CVE-2022-20354, CVE-2022-20360 y CVE-2022-20361), en componentes del Kernel (CVE-2022-1786)
- Revelación de información sensible: en el componente Framework (CVE-2022-20350, CVE-2022-20352, CVE-2022-20357 y CVE-2022-20358), en Media Framework (CVE-2022-20346 y CVE-2022-20353)
- Denegación de servicio: en el componente System (CVE-2022-20355)
Existen otras vulnerabilidades que afectan a componentes de terceros y sobre las que no se han precisado más detalles aparte de su clasificación como fallos de seguridad de gravedad alta. Se detallan a continuación:
- En el componente PowerVR-GPU de Imagination Technologies: CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815 y CVE-2022-20122
- En el componente GPU de MediaTek: CVE-2022-20082
- En el componente VSP de Unisoc: CVE-2022-20239
- En el componente Audio de Qualcomm: CVE-2022-22080
- En el componente Closed-source de Qualcomm: CVE-2021-30259, CVE-2022-22059, CVE-2022-22061, CVE-2022-22062, CVE-2022-22067, CVE-2022-22069, CVE-2022-22070 y CVE-2022-25668
Se recomienda actualizar los dispositivos Android tan pronto como los diferentes fabricantes proporcionen los parches de seguridad para sus productos.
Más información:
Android Security Bulletin—August 2022
https://source.android.com/security/bulletin/2022-08-01
Libros recomendados
Via: unaaldia.hispasec.com