Parche Crítico de Seguridad Android Abril 2019

Ya fue publicado el nuevo parche de seguridad de Google correspondiente al mes de Abril de 2019, el cual corrige y aborda problemas presentados en el sistema operativo móvil y se ha asignado con el código de parche 2019-04-01.


Se solucionaron dos vulnerabilidades de ejecución remota de código (RCE) y nueve vulnerabilidades de elevación de privilegios (EoP) y divulgación de información (ID) de severidad alta en el proyecto de código abierto de Android (AOSP).



A continuación se detallan los CVE´s asociados que se corrigen en esta revisión junto con la versión del sistema operativo afectado.


CVE
Tipo
Gravedad
Versiones AOSP
CVE-2019-2026
EoP
Alta
8.0
CVE-2019-2027
RCE
Crítico
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2028
RCE
Crítico
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2030
EoP
Alta
9
CVE-2019-2031
EoP
Alta
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2033
EoP
Alta
9
CVE-2019-2034
EoP
Alta
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2035
EoP
Alta
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2038
ID
Alta
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2039
ID
Alta
7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2040
ID
Alta
9


El parche de seguridad 2019-04-01 enumera otras cuatro vulnerabilidades del sistema de severidad alta y crítica, y la más grave de ellas permite que los atacantes remotos "utilicen un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso con privilegios". Para ver el detalle de las vulnerabilidades corregidas e información adicional, revise el link de referencia.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Parche Crítico de Seguridad Android Abril 2019
Parche Crítico de Seguridad Android Abril 2019
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQD5q3XNsByOjs_0MzwrVFpkEhNfvCTivjNpiKiWIWMhn8F1Uk9yvjiBs6VVchDPTzvRKO9NWfd-PkSRY3g0Y9Kx-EuBGD-g7SNj2BBDU2zEMCs8yyjm_BOgFyq9l4flHnkf-rgBHzNiA/s640/android+update+abr.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQD5q3XNsByOjs_0MzwrVFpkEhNfvCTivjNpiKiWIWMhn8F1Uk9yvjiBs6VVchDPTzvRKO9NWfd-PkSRY3g0Y9Kx-EuBGD-g7SNj2BBDU2zEMCs8yyjm_BOgFyq9l4flHnkf-rgBHzNiA/s72-c/android+update+abr.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/parche-critico-de-seguridad-android.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/parche-critico-de-seguridad-android.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy