Recientemente, una segunda actualización de seguridad de noviembre sorprendió a los propietarios de Galaxy S24, Galaxy S24 Plus y Galaxy S24 Ultra. Al recibir la notificación, muchos probablemente asumieron que estaban recibiendo el parche de diciembre. La compañía aún no ha iniciado el despliegue de este último, pero ya está allanando el camino. Samsung ha revelado las vulnerabilidades solucionadas en el parche de seguridad de diciembre de 2024 para dispositivos Galaxy.
El mes de noviembre de 2024 boletín de seguridad para dispositivos Samsung incluye numerosos nombres en clave para las vulnerabilidades. Hay correcciones tanto de Google como de Samsung. Sólo las vulnerabilidades solucionadas por Samsung incluyen detalles más específicos. Las correcciones de Google solo muestran su nombre en clave y su gravedad.
Lista de vulnerabilidades solucionadas en el parche de seguridad de Samsung de diciembre de 2024
Las correcciones de Google se dividen en categorías de gravedad «críticas» y «altas». La lista de correcciones para vulnerabilidades «críticas» incluye CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 y CVE-2024-49748.
La lista de vulnerabilidades de gravedad «alta» es bastante más larga. Aquí tenemos CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978 , CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766, CVE-2024-43763.
El boletín de seguridad también menciona la vulnerabilidad “CVE-2024-38402” corregida en parches anteriores.
En cuanto a Samsung Mobile, la compañía tiene preparadas correcciones para seis vulnerabilidades. La lista incluye SVE-2024-1485 (CVE-2024-49410) que tiene una descripción de «Escritura fuera de límites en libswmfextractor.so.” Luego está SVE-2024-1808 (CVE-2024-49411) que representa un «Recorrido de ruta en ThemeCenter.” También existe SVE-2024-1845 (CVE-2024-49415) que permite posibles ataques a través de «Escritura fuera de límites en libsaped.so.”
La vulnerabilidad SVE-2024-1885 (CVE-2024-49412) provocó “Validación de entrada incorrecta en Configuración.” También está el SVE-2024-2044(CVE-2024-49413) que resultó en «Verificación inadecuada de la firma criptográfica en SmartSwitch.” La última vulnerabilidad solucionada por Samsung Mobile es la SVE-2024-2166 (CVE-2024-49414) que permitía «Omisión de autenticación mediante una ruta alternativa en modo Dex.”
Un par solo afecta a los dispositivos con tecnología Exynos
Por último, pero no menos importante, Samsung Semiconductor ha solucionado un par de vulnerabilidades. Esto significa que estaban asociados exclusivamente con dispositivos con tecnología Exynos. Sin embargo, la empresa no incluye una descripción, simplemente los enumera como CVE-2024-39343 y CVE-2024-39890.
Cabe señalar que este no es el registro de cambios completo para el parche de diciembre de 2024. Aún no hay información sobre posibles nuevas mejoras o nuevas características que pueda incluir la actualización. Sin embargo, viendo lo ocupado que está Samsung con One UI 7, probablemente será un parche centrado únicamente en correcciones de seguridad. La próxima gran actualización de One UI llegará en enero junto con la línea Galaxy S25.
GIPHY App Key not set. Please check settings