Los parches de seguridad de Android de septiembre de 2023 abordan 33 vulnerabilidades, incluida una vulnerabilidad de día cero que actualmente está siendo aprovechada en ataques.
Esta vulnerabilidad de día cero de alta gravedad (CVE-2023-35674) es una falla en el Marco de Android que permite a los atacantes escalar privilegios sin requerir interacción del usuario ni privilegios de ejecución adicionales.
"Existen indicios de que CVE-2023-35674 podría estar siendo explotado de manera limitada y dirigida", señaló Google en un aviso emitido el martes. "La explotación de muchos problemas en Android se dificulta gracias a mejoras en las versiones más recientes de la plataforma de Android. Alentamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible".
Además de esta vulnerabilidad de día cero que se está explotando activamente, las actualizaciones de seguridad de Android de septiembre también abordan tres fallos de seguridad críticos en el componente Sistema de Android y uno en los componentes de código cerrado de Qualcomm.
Los tres errores críticos del Sistema (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) pueden resultar en la ejecución remota de código (RCE) después de una explotación exitosa sin requerir privilegios de ejecución adicionales ni interacción del usuario.
Los atacantes pueden aprovechar estas vulnerabilidades en ataques de RCE cuando las mitigaciones de plataforma y servicio se desactivan con fines de desarrollo o se eluden con éxito.
El cuarto error crítico (identificado como CVE-2023-28581) es descrito por Qualcomm como un problema de corrupción de memoria del firmware WLAN que podría permitir a los atacantes remotos ejecutar código arbitrario, leer información sensible o provocar bloqueos del sistema en ataques de baja complejidad que no requieren privilegios ni interacción del usuario.
Dos niveles de parches de seguridad
Como es habitual, Google emitió dos conjuntos de parches para septiembre de 2023, etiquetados como niveles de parches de seguridad 2023-09-01 y 2023-09-05.
El último nivel de parche incluye todas las correcciones de seguridad en el conjunto inicial y parches adicionales para componentes de código cerrado de terceros y Kernel que pueden no ser relevantes para todos los dispositivos Android.
El fabricante de tu dispositivo puede optar por priorizar la implementación del nivel de parche inicial para acelerar el proceso de actualización, y esta elección no necesariamente implica un mayor riesgo de explotación.
Comments