Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google advierte sobre la vulnerabilidad CVE-2024-43093 explotada activamente en el sistema Android
  • Tecnología

Google advierte sobre la vulnerabilidad CVE-2024-43093 explotada activamente en el sistema Android

teknomers 5 de Kasım de 2024 (Last updated: 5 de Kasım de 2024) 2 minutes read
Google advierte sobre la vulnerabilidad CVE-2024-43093 explotada activamente en el


05 de noviembre de 2024Ravie LakshmananSeguridad móvil/vulnerabilidad

Google ha advertido que una falla de seguridad que afecta a su sistema operativo Android ha sido explotada activamente en la naturaleza.

La vulnerabilidad, rastreada como CVE-2024-43093, ha sido descrita como una falla de escalada de privilegios en el componente Android Framework que podría resultar en acceso no autorizado a los directorios “Android/data”, “Android/obb” y “Android/sandbox”. y sus subdirectorios, según un mensaje de confirmación de código.

Actualmente no hay detalles sobre cómo se está utilizando la vulnerabilidad como arma en ataques del mundo real, pero Google admitido en su boletín mensual que hay indicios de que “puede estar bajo explotación limitada y selectiva”.

El gigante tecnológico también ha señalado que CVE-2024-43047, un error de seguridad ahora parcheado en los conjuntos de chips Qualcomm, ha sido explotado activamente. Una vulnerabilidad de uso después de su liberación en el servicio de procesador de señal digital (DSP), cuya explotación exitosa podría provocar daños en la memoria.

Ciberseguridad

El mes pasado, el fabricante de chips le dio crédito a los investigadores del Proyecto Cero de Google, Seth Jenkins y Conghui Wang, por informar sobre la falla, y al Laboratorio de Seguridad de Amnistía Internacional por confirmar la actividad en estado salvaje.

El aviso no ofrece detalles sobre la actividad de explotación dirigida a la falla o cuándo podría haber comenzado, aunque es posible que haya sido aprovechada como parte de ataques de software espía altamente dirigidos a miembros de la sociedad civil.

Actualmente tampoco se sabe si ambas vulnerabilidades de seguridad se crearon juntas como una cadena de exploits para elevar los privilegios y lograr la ejecución del código.

CVE-2024-43093 es la segunda falla de Android Framework explotada activamente después de CVE-2024-32896, que fue parcheada por Google en junio y septiembre de 2024. Si bien originalmente se resolvió solo para dispositivos Pixel, la compañía confirmó más tarde que la falla afecta el ecosistema Android más amplio.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dwingeloo no tenía cuatro, sino cinco propiedades.
Next: El principal sospechoso de Bussum en un importante caso de extorsión confiesa dos ataques

Related Stories

Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Immanuel Kant: ‘Tuve que negar el conocimiento para hacer espacio para…’ – La sabiduría atemporal del filósofo alemán sobre por qué algunas preguntas van más allá de la comprensión humana.

teknomers 11 de Temmuz de 2026
  • Deporte

NBA: Victor Wembanyama extiende su contrato “por varios años” con los Spurs

teknomers 11 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: El portero de Cabo Verde, Vozinha, honrado con el nombre de una nueva especie

teknomers 11 de Temmuz de 2026
  • Cultura

«Quiero mostrar quién soy realmente»: después de «Stranger Things», Finn Wolfhard lanza un nuevo álbum

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.