Google solucionó más de 40 problemas en Android, incluida la vulnerabilidad crítica de DoS

Esta semana, los ingenieros de Google lanzaron actualizaciones de diciembre para Android, eliminando más de 40 vulnerabilidades en total. Entonces, se solucionaron 17 problemas en el nivel de seguridad 2019-12-01 y otros 27 en el nivel de seguridad 2019-12-05.
De los diecisiete problemas solucionados a nivel de seguridad 2019-12-01, seis afectaron el Marco (escalada de privilegios y divulgación de información), dos fueron descubiertos como parte del marco de los Medios (ejecución remota de código) y siete estaban relacionados con el Sistema (ejecución remota de código, escalada de privilegios) y divulgaciones). Además, se corrigieron dos vulnerabilidades en el actualizador de Google Play.
La más grave de estas vulnerabilidades se denominó CVE-2019-2232: un error crítico de DoS que afectó al componente Framework en Android 8.0, 8.1, 9 y 10. La vulnerabilidad podría ser explotada por un atacante remoto para provocar una denegación constante del servicio, y para esto es suficiente era enviar a la víctima un mensaje especialmente diseñado,  explican los expertos de Google.
El nivel de seguridad 2019-12-05 incluye soluciones para errores de divulgación en el Marco y el Sistema, tres problemas de escalada de privilegios en los componentes del kernel y otras doce vulnerabilidades de alto riesgo en los componentes de Qualcomm. Además, también contiene soluciones para diez problemas en los componentes de código cerrado de Qualcomm, tres de los cuales se consideran críticos y siete son de alto riesgo.
Además de las vulnerabilidades corregidas en Android, en diciembre de 2019, Google también corrigió una serie de errores que aparecían exclusivamente en dispositivos Pixel.

Fuente: https://xakep.ru/
No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila