
Google tiene parches enviados Para abordar 47 fallas de seguridad en su sistema operativo Android, incluido uno que dijo que ha sido objeto de una explotación activa en la naturaleza.
La vulnerabilidad en cuestión es CVE-2024-53104 (Puntuación CVSS: 7.8), que se ha descrito como un caso de escalada de privilegios en un componente de núcleo conocido como la clase de video USB (UVC) conductor.
La explotación exitosa de la falla podría conducir a la escalada física del privilegio, dijo Google, y señaló que es consciente de que puede estar bajo “explotación limitada y específica”.
Si bien no se han ofrecido otros detalles técnicos, el desarrollador de Linux Kernel Greg Kroah-Hartman reveló A principios de diciembre de 2024, la vulnerabilidad se basa en el núcleo de Linux y que se introdujo en Versión 2.6.26que era liberado a mediados de 2008.
Específicamente, tiene que ver con un condición de escritura fuera de los límites Eso podría surgir como resultado de los marcos de análisis del tipo uvc_vs_undefined en una función llamada “uvc_parse_format ()” en el “uvc_driver.c“Programa.
Esto también significa que la falla podría ser armado Para dar como resultado la corrupción de la memoria, el bloqueo del programa o la ejecución de código arbitrario.
Actualmente no está claro quién está detrás de la explotación de la vulnerabilidad, aunque el hecho de que podría facilitar la escalada de privilegios “físicos” sugiere un posible mal uso por las herramientas de extracción de datos forenses, por Grapheneos.
También parcheado como parte de las actualizaciones de seguridad mensuales de Google es un defecto crítico en el componente WLAN de Qualcomm (CVE-2024-45569Puntaje CVSS: 9.8) que también podría conducir a la corrupción de la memoria.
Vale la pena señalar que Google ha lanzado dos niveles de parche de seguridad, 2025-02-01 y 2025-02-05, para dar flexibilidad a los socios de Android para abordar una parte de vulnerabilidades que son similares en todos los dispositivos Android más rápidamente.
“Se alienta a los socios de Android a solucionar todos los problemas en este boletín y usar el último nivel de parche de seguridad”, dijo Google.



