Parche Critico de Seguridad Android Octubre 2019

0 0 miércoles, 9 de octubre de 2019

Como es costumbre, Google ha lanzado las correcciones de seguridad del mes para tres vulnerabilidades críticas en el framework de medios de su sistema operativo Android, que al ser explotadas podría permitir que un atacante remoto pueda ejecutar código malicioso.

Las fallas de ejecución remota de código (RCE) son parte del boletín de seguridad de Android de octubre de 2019 de Google, que implementa correcciones para vulnerabilidades altas y críticas asociadas a 9 CVE’s enfocada en el chipset Qualcomm, cuyos chips se usan en dispositivos Android.

Los tres defectos críticos (CVE-2019-2184, CVE-2019-2185, CVE-2019-2186) existen en el framework de medios de Android. Este framework incluye soporte para reproducir una variedad de archivos multimedias comunes, para que los usuarios puedan utilizar fácilmente audio, video e imágenes. Los sistemas operativos Android 7.1.1, 7.1.2, 8.0, 8.1, 9 se ven afectados específicamente por las fallas críticas.

Dieciocho CVEs, incluidos ocho críticos, también fueron parcheados, relacionados con los componentes de código cerrado de Qualcomm, incluido el kernel (CVE-2018-13916), el procesador de llamadas multi-modo (CVE-2019-2271), en el arranque del sistema (CVE-2019-2251) y otros más.

En cuanto a los fabricantes de dispositivos Android suelen sacar sus propios parches para abordar las actualizaciones en conjunto con Google o después del lanzamiento del boletín.

Samsung dijo en un comunicado de soporte de seguridad que lanzará varios parches del boletín de seguridad de Android, incluidos los que abordan fallas críticas CVE-2019-2284, CVE-2019-2285 y CVE-2019-2186, para los principales modelos de Samsung. Mientras tanto, LG también lanzó parches que cubren múltiples vulnerabilidades (abordando a CVE-2019-2184, CVE-2019-2185 y CVE-2019-2186). Los dispositivos Pixel (Google), también recibieron parches de actualización de seguridad.

Recordamos a nuestros lectores que publicamos un artículo respecto a una vulnerabilidad de día cero, que al ser explotada por un atacante, permite tomar control de un total de 18 modelos, entre ellos Pixel, Samsung, Huawei y Xiaomi.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Parche Critico de Seguridad Android Octubre 2019
Parche Critico de Seguridad Android Octubre 2019
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhap9D-zyr7_tGu7fhbzrlgKmTdfbvKbh33PdwyqtiiO5c9UxUT0C11eailAp9jMhviD1jIjGLpu1JkiTdcIDeWoil0eIaK0BRcS8ryr0PiuihZ88uYiPjicTBNb2g-LPN2dM9WWDpO8eQ/s640/android+update+october.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhap9D-zyr7_tGu7fhbzrlgKmTdfbvKbh33PdwyqtiiO5c9UxUT0C11eailAp9jMhviD1jIjGLpu1JkiTdcIDeWoil0eIaK0BRcS8ryr0PiuihZ88uYiPjicTBNb2g-LPN2dM9WWDpO8eQ/s72-c/android+update+october.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/10/parche-critico-de-seguridad-android.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/10/parche-critico-de-seguridad-android.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy