Ya fue publicado el nuevo parche de seguridad de Google correspondiente al mes de Mayo de 2019, el cual corrige y aborda problemas presentados en el sistema operativo móvil y se ha asignado con el código de parche 2019-05-01.
En esta nueva actualización se corrigen 8 fallas críticas en el sistema operativo de Google, de las cuales 4 corresponden a vulnerabilidades de ejecución remota de código.
Según el aviso publicado por Google, la vulnerabilidad más grave afecta a Framework Media. Un atacante podría explotar esta falla, identificada como CVE-2019-2044, utilizando un archivo manipulado para ejecutar código malicioso en el contexto de un proceso privilegiado. La vulnerabilidad afecta a Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 y 9 y fue corregida en todos los dispositivos que ejecutan el parche de seguridad 2019-05-01 de Android.
Google también abordó tres vulnerabilidades críticas de ejecución remota de código (CVE-2019-2045, CVE-2019-2046 y CVE-2019-2047) en el componente del sistema que afecta a Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1, y 9. Además, se corrigen otros 5 errores de alta criticidad en el sistema, identificados por CVE-2019-2049, CVE-2019-2050, CVE-2019-2051, CVE-2019-2052, CVE-2019-2053. Las primeras dos corresponden a fallas de elevación de privilegios, mientras que las tres restantes corresponden a errores de divulgación de información.
El nivel de parche de seguridad de Android 2019-05-01 también aborda una vulnerabilidad de elevación de privilegios de criticidad media en el Framework. La falla, CVE-2019-2043, podría habilitar una aplicación local maliciosa para eludir la interacción del usuario con el fin de obtener acceso a permisos adicionales.
La compañía también abordó las vulnerabilidades en componentes del Kernel, NVIDIA, Broadcom, Qualcomm y componentes de código cerrado de esta última. Las fallas más graves a considerar son cuatro vulnerabilidades críticas, correspondiente a los componentes de código cerrado de Qualcomm, identificadas por CVE-2018-5912, CVE-2018-13898, CVE-2019-2255 y CVE-2019-2256.
REFERENCIA
COMENTARIOS