Ya fue publicado el nuevo parche de seguridad de Google correspondiente al mes de Junio de 2019, el cual corrige y aborda problemas presentados en el sistema operativo móvil y se ha asignado con el código de parche 2019-06-05.
El parche inicial de seguridad 2019-06-01 aborda vulnerabilidades asociadas al framework de medios, del sistema, por otra parte el parche mas reciente del mes (2019-06-05) agrega correcciones asociadas al framework principal, componentes del kernel, componentes de Qualcomm, como componentes de código cerrado de la misma compañía.
Además, se han incluido parches para los teléfonos Pixel de Google, específicamente los modelos Pixel 2 y 2 XL, como también los Pixel 3 y 3 XL.
A continuación se listan los CVE’s más importantes junto a su descripción:
- [CVE-2019-2090, CVE-2019-2091, CVE-2019-2092] Múltiples vulnerabilidades del Framework podrían permitir la escalada de privilegios.
- [CVE-2018-9526] Una vulnerabilidad en el Framework podría permitir la divulgación de información .
- [CVE-2019-2093, CVE-2019-2094, CVE-2019-2095] Varias vulnerabilidades en el Framework de Medios que podrían permitir la ejecución de código malicioso.
- [CVE-2019-2096] Una vulnerabilidad en el Framework de Medios que podría permitir la escalada de privilegios.
- [CVE-2019-2097] Una vulnerabilidad en el sistema que podría permitir la ejecución de código malicioso.
- [CVE-2019-2102, CVE-2019-2098, CVE-2019-2099] Varias vulnerabilidades en el sistema que podrían permitir la escalada de privilegios.
- [CVE-2019-2101] Una vulnerabilidad en los componentes del kernel podría permitir la divulgación de información.
- [CVE-2019-2260, CVE-2019-2292] Varias vulnerabilidades de alta severidad en los componentes de Qualcomm.
- [CVE-2019-2269, CVE-2019-2287] Varias vulnerabilidades de severidad crítica en los componentes de Qualcomm.
- [CVE-2018-13924, CVE-2018-13927] Varias vulnerabilidades de severidad crítica en los componentes de código cerrado de Qualcomm.
- [CVE-2018-13896, CVE-2019-2243, CVE-2019-2261] Varias vulnerabilidades de alta severidad en componentes de código cerrado de Qualcomm.
Para más detalles, consulta el blog oficial de Google en donde se muestra el desglose por categoría de todas las vulnerabilidades corregidas en el parche de seguridad.
REFERENCIA
COMENTARIOS