Ya fue publicado el nuevo parche de seguridad de Google correspondiente al mes de Julio de 2019, el cual corrige y aborda problemas presentados en el sistema operativo móvil y se ha asignado con el código de parche 2019-07-05 y posteriores.
La falla más grave abordado por Google es un problema de seguridad crítico (identificado por CVE-2019-2106) que afecta al framework multimedia, el cual podría ser explotado por un atacante remoto para ejecutar código malicioso.
Google lanzó parches para tres CVE’s críticos en el framework multimedia de Android (CVE-2019-2106, CVE-2019-2107, CVE-2019-2109). CVE-2019-2106 y CVE-2019-2107 afectan a todas las versiones de Android desde 7.0, y el CVE-2019-2109 afecta solo a Android 7.0 hasta 8.1.
La cuarta vulnerabilidad crítica tratada por Google, rastreada como CVE-2019-2111, es una falla de ejecución remota de código que afecta a los sistemas con Android 9.
Los parches de seguridad de Google de julio de 2019 para Android también solucionaron seis problemas de gravedad alta en Sistema. Cuatro problemas son las vulnerabilidades de divulgación de información (CVE-2019-2116, CVE-2019-2117, CVE-2019-2118 y CVE-2019-2119), los otros dos defectos son errores de elevación de privilegios (CVE-2019-2112 y CVE-2019-2113).
Google también abordó una vulnerabilidad de divulgación de información de alta severidad (CVE-2019-2104) en Framework y una falla de ejecución remota de código de alta severidad (CVE-2019-2105) en la Biblioteca.
Además, el parche de seguridad 2019-07-05 soluciona un total de 21 fallas en componentes de Qualcomm (2 calificados como Críticos y 6 de Alta severidad) y a su vez, componentes cerrados del fabricante de chipsets móviles (3 calificados como Críticos y 10 de Alta severidad). A continuación el listado completos de los CVE’s asociados:
- Vulnerabilidad de código arbitrario en System. (CVE-2019-2111).
- Vulnerabilidad de divulgación de información en el Framework. (CVE-2019-2104).
- Múltiples vulnerabilidades de código arbitrario en Library. (CVE-2019-2105).
- Múltiples vulnerabilidades de código arbitrario en el framework multimedia. (CVE-2019-2106, CVE-2019-2107, CVE-2019-2109).
- Múltiples vulnerabilidades de elevación de privilegios en System. (CVE-2019-2112, CVE-2019-2113).
- Múltiples vulnerabilidades de divulgación de información en System. (CVE-2019-2116, CVE-2019-2117, CVE-2019-2118, CVE-2019-2119).
- Múltiples vulnerabilidades en componentes de código cerrado de Qualcomm. (CVE-2019-2235, CVE-2019-2236, CVE-2019-2237, CVE-2019-2238, CVE-2019-2239, CVE-2019-2240, CVE-2019-2241, CVE-2019-2253, CVE -2019-2254, CVE-2019-2322, CVE-2019-2327, CVE-2019-2334, CVE-2019-2346).
- Múltiples vulnerabilidades en componentes de Qualcomm. (CVE-2019-2276, CVE-2019-2278, CVE-2019-2305, CVE-2019-2307, CVE-2019-2308, CVE-2019-2330, CVE-2019-2326, CVE-2019-2328).
REFERENCIA
COMENTARIOS