Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se insta a los usuarios de Android a instalar las últimas actualizaciones de seguridad para solucionar la vulnerabilidad explotada activamente
  • Tecnología

Se insta a los usuarios de Android a instalar las últimas actualizaciones de seguridad para solucionar la vulnerabilidad explotada activamente

teknomers 4 de Eylül de 2024 (Last updated: 4 de Eylül de 2024) 2 minutes read
Se insta a los usuarios de Android a instalar las


4 de septiembre de 2024Ravie LakshmananVulnerabilidad / Seguridad móvil

Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android para abordar una falla de seguridad conocida que, según dice, ha sido objeto de explotación activa.

La vulnerabilidad de alta gravedad, identificada como CVE-2024-32896 (puntuación CVSS: 7,8), se relaciona con un caso de escalada de privilegios en el componente Android Framework.

Según el descripción En el caso del error en la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, se trata de un error lógico que podría provocar una escalada local de privilegios sin requerir privilegios de ejecución adicionales.

Ciberseguridad

“Hay indicios de que CVE-2024-32896 puede estar bajo explotación limitada y dirigida”, dijo Google dicho en su Boletín de seguridad de Android de septiembre de 2024.

Vale la pena señalar que CVE-2024-32896 se reveló por primera vez en junio de 2024 y afectaba únicamente a la línea Pixel, propiedad de Google.

Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad, aunque los mantenedores de GrapheneOS revelaron que CVE-2024-32896 proporciona una solución parcial para CVE-2024-29748, otra falla de Android que ha sido utilizada como arma por empresas forenses.

Google confirmó más tarde a The Hacker News que el impacto de CVE-2024-32896 va más allá de los dispositivos Pixel para incluir todo el ecosistema Android y que está trabajando con los fabricantes de equipos originales (OEM) para aplicar las correcciones cuando sea posible.

Ciberseguridad

“Esta vulnerabilidad requiere acceso físico al dispositivo para explotarla e interrumpe el proceso de restablecimiento de fábrica”, señaló Google en ese momento. “Se necesitarían exploits adicionales para comprometer el dispositivo”.

“Estamos priorizando las correcciones aplicables para otros socios OEM de Android y las implementaremos tan pronto como estén disponibles. Como práctica de seguridad recomendada, los usuarios siempre deben actualizar sus dispositivos cuando haya nuevas actualizaciones de seguridad disponibles”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mazo para el Ajax: el préstamo de Sulemana fracasa por incumplimiento del plazo
Next: De Lautaro a Lookman, aquí están los treinta que compiten por el Balón de Oro

Related Stories

Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026
Por las Rebajas, Fnac reduce el precio del Nothing Phone
  • Tecnología

Por las Rebajas, Fnac reduce el precio del Nothing Phone (3a) Lite a menos de 200 euros

teknomers 16 de Temmuz de 2026
Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Cultura

BTS en el Stade de France: lista de canciones, escenario a 360°, transporte… Todo lo que necesitas saber sobre los dos conciertos del evento

teknomers 16 de Temmuz de 2026
Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026
Electro, pop, órganos clásicos y exposición de street art: descubre
  • salud

Electro, pop, órganos clásicos y exposición de street art: descubre nuestro Top 5 de salidas este fin de semana en Toulouse

teknomers 16 de Temmuz de 2026
Affaire Jubillar: restos óseos aún no identificados encontrados en el
  • Entretenimiento

Affaire Jubillar: restos óseos aún no identificados encontrados en el Tarn durante las excavaciones

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.