Esta semana, las actualizaciones de seguridad de Android de noviembre de 2022 corrigen más de 40 vulnerabilidades, incluidos múltiples vulnerabilidades de escalada de privilegios de alta gravedad.
La primera parte de la actualización, el ‘2022-11-01 nivel de parche ‘ , incluye correcciones para 17 defectos de seguridad, 12 de los cuales podrían conducir a una escalada de privilegios (EoP), tres a denegación de servicio (DoS) y dos principales a la divulgación de información.
Todas estas son vulnerabilidades de alta gravedad que afectan a Android 10 y versiones más recientes. Excepto por una todas ellas también afectan a Android 13.
“El más grave de estas vulnerabilidades es una de alta seguridad en el componente Framework que podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales”, señala Google en su aviso.
El gigante de Internet también menciona dos vulnerabilidades adicionales abordadas como parte de las actualizaciones del sistema Google Play, a saber, CVE-2022-2209 (que afecta a los componentes del marco de medios) y CVE-2022-20463 (que afecta a Wi-Fi).
La segunda parte de la actualización de seguridad de Android de este mes, el ‘ nivel de parche 2022-11-05’, resuelve 26 vulnerabilidades adicionales (una crítica y 25 de alta gravedad) en los componentes de Imagination Technologies, MediaTek, Unisoc y Qualcomm.
Los dispositivos Android que ejecutan un nivel de parche de seguridad de 2022-11-05 o posterior han sido parcheados contra todas estas vulnerabilidades.
Se resolvió un conjunto adicional de cinco vulnerabilidades con las actualizaciones de seguridad de Pixel de noviembre de 2022 . Estos incluyen dos vulnerabilidades de gravedad alta en el chip Titan M y tres de gravedad media en los componentes de código cerrado de Qualcomm.
Fuente: https://www.securityweek.com/google-patches-high-severity-privilege-escalation-vulnerabilities-android
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.