Editor Top
Google ha publicado el Boletín de seguridad de Android (ASB) mensual de junio de 2024. La versión de seguridad de este mes para dispositivos Android corrige 37 vulnerabilidades, incluidos tres problemas críticos. Los OEM de Android implementarán estos parches en sus dispositivos en las próximas semanas. Algunas empresas pueden incluir parches adicionales para problemas exclusivos de sus productos. Samsung, por ejemplo, está abordando 22 vulnerabilidades específicas de Galaxy con la actualización de junio.
La actualización de seguridad de junio corrige 37 vulnerabilidades en dispositivos Android
Como es habitual, Google lanzó el ASB de junio de 2024 en dos partes. La primera parte llega con el nivel de parche de seguridad 2024-06-01 y contiene correcciones para 19 vulnerabilidades de alta gravedad. La vulnerabilidad más grave en este grupo podría conducir a una «escalada local de privilegios sin necesidad de privilegios de ejecución adicionales». La mayoría de ellos existen desde Android 12 hasta Android 14, aunque algunos no afectan a los dispositivos que ejecutan la última versión de Android.
En el segundo grupo, Google incluyó 18 parches de vulnerabilidad de alta gravedad marcado bajo el nivel de parche de seguridad 2024-06-05. Estos incluyen problemas en varios componentes de socios, incluidos los de MediaTek, Imagination Technologies, ARM y Qualcomm. Este grupo también incluye una vulnerabilidad del kernel que podría «conducir a una escalada local de privilegios en el kernel sin necesidad de privilegios de ejecución adicionales».
Todos estos parches se implementarán en los teléfonos inteligentes y tabletas Pixel en las próximas semanas. Google aún tiene que comenzar el lanzamiento, aunque es posible que la espera no sea mucho más larga. Otros fabricantes de Android como Samsung, OnePlus, Oppo, Vivo, Xiaomi y Tecno también incluirán estos parches en sus dispositivos como actualización de seguridad de junio. No hay evidencia de que ninguna de estas vulnerabilidades haya sido explotada en la naturaleza. Aún así debes actualizar tu dispositivo tan pronto como puedas.
Los dispositivos Galaxy obtienen 22 parches de seguridad adicionales
Junto con los 37 parches que forman parte del último ASB de Google, la actualización de junio de Samsung para dispositivos Galaxy aborda otras 22 vulnerabilidades que no existen en dispositivos Android de otras marcas. Estos problemas, denominados elementos de vulnerabilidades y exposiciones de Samsung (SVE), afectan a varias aplicaciones, servicios y componentes del sistema que constituyen el núcleo de los productos Galaxy o la máscara personalizada de Android de Samsung, es decir, One UI.
El lanzamiento de este mes corrige una vulnerabilidad crítica en “chnactiv TA” que permitía a atacantes locales privilegiados conducir a una posible ejecución de código arbitrario. La firma coreana también solucionó varios problemas de alta gravedad, incluida una vulnerabilidad de desbordamiento del búfer en el gestor de arranque que permitía a los atacantes físicos sobrescribir la memoria. Estos parches pronto se implementarán en dispositivos Galaxy elegibles, incluida la serie Galaxy S24. Le avisaremos cuando comience el lanzamiento.
GIPHY App Key not set. Please check settings