Google ha solucionado una falla de seguridad de alta gravedad que afecta al kernel de Android y que ha sido explotada activamente.<\/p>\n
La vulnerabilidad, identificada como CVE-2024-36971, ha sido descrita como un caso de ejecuci\u00f3n remota de c\u00f3digo que afecta al kernel.<\/p>\n
“Hay indicios de que CVE-2024-36971 puede estar bajo explotaci\u00f3n limitada y dirigida”, dijo el gigante tecnol\u00f3gico. anotado<\/a> en su bolet\u00edn mensual de seguridad de Android de agosto de 2024.<\/p>\n Como suele suceder, la empresa no comparti\u00f3 m\u00e1s detalles sobre la naturaleza de los ciberataques que explotan la falla ni atribuy\u00f3 la actividad a un actor o grupo de amenazas en particular. Actualmente, no se sabe si los dispositivos Pixel tambi\u00e9n se ven afectados por el error.<\/p>\n Dicho esto, Clement Lecigne del Grupo de An\u00e1lisis de Amenazas (TAG) de Google ha sido… acreditado<\/a> al informar sobre la falla, lo que sugiere que es probable que est\u00e9 siendo explotada por proveedores de software esp\u00eda comerciales para infiltrarse en dispositivos Android en ataques espec\u00edficamente dirigidos.<\/p>\n El parche de agosto aborda un total de 47 fallas, incluidas aquellas identificadas en componentes asociados con Arm, Imagination Technologies, MediaTek y Qualcomm.<\/p>\n Google tambi\u00e9n resolvi\u00f3 12 fallas de escalada de privilegios, un error de divulgaci\u00f3n de informaci\u00f3n y una falla de denegaci\u00f3n de servicio (DoS) que afectaban al marco de Android.<\/p>\n En junio de 2024, la empresa de b\u00fasqueda revel\u00f3 que un problema de elevaci\u00f3n de privilegios en el firmware de Pixel (CVE-2024-32896) se hab\u00eda explotado como parte de ataques limitados y dirigidos.<\/p>\n Posteriormente, Google le dijo a The Hacker News que el impacto del problema va m\u00e1s all\u00e1 de los dispositivos Pixel para incluir la plataforma Android m\u00e1s amplia y que est\u00e1 trabajando con socios OEM para aplicar las correcciones cuando sea posible.<\/p>\n Anteriormente, la compa\u00f1\u00eda tambi\u00e9n cerr\u00f3 dos fallas de seguridad en el cargador de arranque y en los componentes del firmware (CVE-2024-29745 y CVE-2024-29748) que fueron utilizadas por empresas forenses para robar datos confidenciales.<\/p>\n El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregado<\/a> CVE-2018-0824, una Falla de ejecuci\u00f3n de c\u00f3digo remoto<\/a> que afecta a Microsoft COM para Windows debido a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, que requiere que las agencias federales apliquen correcciones antes del 26 de agosto de 2024.<\/p>\n La incorporaci\u00f3n surge a ra\u00edz de un informe de Cisco Talos de que la falla fue utilizada como arma por un actor de amenazas de un estado nacional chino llamado APT41 en un ciberataque dirigido a un instituto de investigaci\u00f3n an\u00f3nimo afiliado al gobierno taiwan\u00e9s para lograr una escalada de privilegios locales.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Google-corrige-una-nueva-vulnerabilidad-del-kernel-de-Android-explotada.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n