Como es costumbre, Google ha lanzado las correcciones de seguridad del mes para tres vulnerabilidades críticas en el framework de medios de su sistema operativo Android, que al ser explotadas podría permitir que un atacante remoto pueda ejecutar código malicioso.
Las fallas de ejecución remota de código (RCE) son parte del boletín de seguridad de Android de octubre de 2019 de Google, que implementa correcciones para vulnerabilidades altas y críticas asociadas a 9 CVE’s enfocada en el chipset Qualcomm, cuyos chips se usan en dispositivos Android.
Los tres defectos críticos (CVE-2019-2184, CVE-2019-2185, CVE-2019-2186) existen en el framework de medios de Android. Este framework incluye soporte para reproducir una variedad de archivos multimedias comunes, para que los usuarios puedan utilizar fácilmente audio, video e imágenes. Los sistemas operativos Android 7.1.1, 7.1.2, 8.0, 8.1, 9 se ven afectados específicamente por las fallas críticas.
Dieciocho CVEs, incluidos ocho críticos, también fueron parcheados, relacionados con los componentes de código cerrado de Qualcomm, incluido el kernel (CVE-2018-13916), el procesador de llamadas multi-modo (CVE-2019-2271), en el arranque del sistema (CVE-2019-2251) y otros más.
En cuanto a los fabricantes de dispositivos Android suelen sacar sus propios parches para abordar las actualizaciones en conjunto con Google o después del lanzamiento del boletín.
Samsung dijo en un comunicado de soporte de seguridad que lanzará varios parches del boletín de seguridad de Android, incluidos los que abordan fallas críticas CVE-2019-2284, CVE-2019-2285 y CVE-2019-2186, para los principales modelos de Samsung. Mientras tanto, LG también lanzó parches que cubren múltiples vulnerabilidades (abordando a CVE-2019-2184, CVE-2019-2185 y CVE-2019-2186). Los dispositivos Pixel (Google), también recibieron parches de actualización de seguridad.
Recordamos a nuestros lectores que publicamos un artículo respecto a una vulnerabilidad de día cero, que al ser explotada por un atacante, permite tomar control de un total de 18 modelos, entre ellos Pixel, Samsung, Huawei y Xiaomi.
REFERENCIA
COMENTARIOS