El fabricante de chips Qualcomm ha publicado m\u00e1s informaci\u00f3n sobre tres fallas de seguridad de alta gravedad que, seg\u00fan dijo, fueron objeto de “explotaci\u00f3n limitada y dirigida” en octubre de 2023.<\/p>\n
El vulnerabilidades<\/a> son como sigue –<\/p>\n El Grupo de An\u00e1lisis de Amenazas de Google y el Proyecto Cero de Google revelaron en octubre de 2023 que las tres fallas, junto con CVE-2022-22071<\/a> (Puntuaci\u00f3n CVSS: 8,4), han sido explotados en estado salvaje como parte de ataques limitados y dirigidos.<\/p>\n A un investigador de seguridad llamado luckyrb, al equipo de seguridad de Google Android y al investigador de TAG Beno\u00eet Sevens y Jann Horn de Google Project Zero se les atribuye el m\u00e9rito de informar sobre las vulnerabilidades de seguridad, respectivamente.<\/p>\n Actualmente no se sabe c\u00f3mo se han convertido en armas estas deficiencias y qui\u00e9nes est\u00e1n detr\u00e1s de los ataques.<\/p>\n Sin embargo, este acontecimiento ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agrega los cuatro errores<\/a> a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, instando a las agencias federales a aplicar los parches antes del 26 de diciembre de 2023.<\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Qualcomm-publica-detalles-sobre-las-vulnerabilidades-de-los-chips-explotadas.jpg\")
<\/a><\/center><\/div>\n