Google ha lanzado parches de seguridad mensuales para Android para abordar una serie de fallas, incluido un error de día cero que, según dijo, pudo haber sido explotado en la naturaleza.
Seguimiento como CVE-2023-35674la vulnerabilidad de alta gravedad se describe como un caso de escalada de privilegios que afecta a la Marco de Android.
“Hay indicios de que CVE-2023-35674 puede estar bajo explotación limitada y dirigida”, dijo la empresa. dicho en su Boletín de seguridad de Android de septiembre de 2023 sin profundizar en detalles adicionales.
La actualización también aborda otras tres fallas de escalada de privilegios en Framework, y el gigante de las búsquedas señaló que el más grave de estos problemas “podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales” sin ninguna interacción del usuario.
Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad
¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad
Google dijo que además ha solucionado una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin requerir interacción por parte de la víctima.
“La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, suponiendo que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se evitan con éxito”, añadió.
En total, Google ha solucionado 14 fallos en el módulo del Sistema y dos deficiencias en el componente MediaProvider, el último de los cuales se entregará como una actualización del sistema de Google Play.