Ya fue publicado el nuevo parche de seguridad de Google correspondiente al mes de Abril de 2019, el cual corrige y aborda problemas presentados en el sistema operativo móvil y se ha asignado con el código de parche 2019-04-01.
Se solucionaron dos vulnerabilidades de ejecución remota de código (RCE) y nueve vulnerabilidades de elevación de privilegios (EoP) y divulgación de información (ID) de severidad alta en el proyecto de código abierto de Android (AOSP).
A continuación se detallan los CVE´s asociados que se corrigen en esta revisión junto con la versión del sistema operativo afectado.
CVE
|
Tipo
|
Gravedad
|
Versiones AOSP
|
CVE-2019-2026
|
EoP
|
Alta
|
8.0
|
CVE-2019-2027
|
RCE
|
Crítico
|
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
|
CVE-2019-2028
|
RCE
|
Crítico
|
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
|
CVE-2019-2030
|
EoP
|
Alta
|
9
|
CVE-2019-2031
|
EoP
|
Alta
|
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
|
CVE-2019-2033
|
EoP
|
Alta
|
9
|
CVE-2019-2034
|
EoP
|
Alta
|
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
|
CVE-2019-2035
|
EoP
|
Alta
|
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
|
CVE-2019-2038
|
ID
|
Alta
|
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
|
CVE-2019-2039
|
ID
|
Alta
|
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
|
CVE-2019-2040
|
ID
|
Alta
|
9
|
El parche de seguridad 2019-04-01 enumera otras cuatro vulnerabilidades del sistema de severidad alta y crítica, y la más grave de ellas permite que los atacantes remotos "utilicen un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso con privilegios". Para ver el detalle de las vulnerabilidades corregidas e información adicional, revise el link de referencia.
REFERENCIA
COMENTARIOS