{"id":1427253,"date":"2024-11-05T05:08:43","date_gmt":"2024-11-05T05:08:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-advierte-sobre-la-vulnerabilidad-cve-2024-43093-explotada-activamente-en-el-sistema-android\/"},"modified":"2024-11-05T05:08:48","modified_gmt":"2024-11-05T05:08:48","slug":"google-advierte-sobre-la-vulnerabilidad-cve-2024-43093-explotada-activamente-en-el-sistema-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-advierte-sobre-la-vulnerabilidad-cve-2024-43093-explotada-activamente-en-el-sistema-android\/","title":{"rendered":"Google advierte sobre la vulnerabilidad CVE-2024-43093 explotada activamente en el sistema Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Google-advierte-sobre-la-vulnerabilidad-CVE-2024-43093-explotada-activamente-en-el.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Google ha advertido que una falla de seguridad que afecta a su sistema operativo Android ha sido explotada activamente en la naturaleza.<\/p>\n<p>La vulnerabilidad, rastreada como CVE-2024-43093, ha sido descrita como una falla de escalada de privilegios en el componente Android Framework que podr\u00eda resultar en acceso no autorizado a los directorios &#8220;Android\/data&#8221;, &#8220;Android\/obb&#8221; y &#8220;Android\/sandbox&#8221;. y sus subdirectorios, seg\u00fan un <a rel=\"nofollow noopener\" href=\"https:\/\/android.googlesource.com\/platform\/frameworks\/base\/+\/67d6e08322019f7ed8e3f80bd6cd16f8bcb809ed\" target=\"_blank\">mensaje de confirmaci\u00f3n de c\u00f3digo<\/a>.<\/p>\n<p>Actualmente no hay detalles sobre c\u00f3mo se est\u00e1 utilizando la vulnerabilidad como arma en ataques del mundo real, pero Google <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2024-11-01\" target=\"_blank\">admitido<\/a> en su bolet\u00edn mensual que hay indicios de que &#8220;puede estar bajo explotaci\u00f3n limitada y selectiva&#8221;.<\/p>\n<p>El gigante tecnol\u00f3gico tambi\u00e9n ha se\u00f1alado que CVE-2024-43047, un error de seguridad ahora parcheado en los conjuntos de chips Qualcomm, ha sido explotado activamente. Una vulnerabilidad de uso despu\u00e9s de su liberaci\u00f3n en el servicio de procesador de se\u00f1al digital (DSP), cuya explotaci\u00f3n exitosa podr\u00eda provocar da\u00f1os en la memoria.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El mes pasado, el fabricante de chips le dio cr\u00e9dito a los investigadores del Proyecto Cero de Google, Seth Jenkins y Conghui Wang, por informar sobre la falla, y al Laboratorio de Seguridad de Amnist\u00eda Internacional por confirmar la actividad en estado salvaje.<\/p>\n<p>El aviso no ofrece detalles sobre la actividad de explotaci\u00f3n dirigida a la falla o cu\u00e1ndo podr\u00eda haber comenzado, aunque es posible que haya sido aprovechada como parte de ataques de software esp\u00eda altamente dirigidos a miembros de la sociedad civil.<\/p>\n<p>Actualmente tampoco se sabe si ambas vulnerabilidades de seguridad se crearon juntas como una cadena de exploits para elevar los privilegios y lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n<p>CVE-2024-43093 es la segunda falla de Android Framework explotada activamente despu\u00e9s de CVE-2024-32896, que fue parcheada por Google en junio y septiembre de 2024. Si bien originalmente se resolvi\u00f3 solo para dispositivos Pixel, la compa\u00f1\u00eda confirm\u00f3 m\u00e1s tarde que la falla afecta el ecosistema Android m\u00e1s amplio.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/google-warns-of-actively-exploited-cve.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de noviembre de 2024\ue804Ravie LakshmananSeguridad m\u00f3vil\/vulnerabilidad Google ha advertido que una falla de seguridad que afecta a<\/p>\n","protected":false},"author":1,"featured_media":1427254,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,6088,8514,4661,4664,261543,36019,8666,201033,4654,201031,4659,4653,4655,246983,255454,246984,5321,131,201032,246982,4014,4660],"class_list":["post-1427253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-android","tag-ataques-ciberneticos","tag-como-hackear","tag-cve202443093","tag-explotada","tag-google","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sistema","tag-sobre","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1427253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1427253"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1427253\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1427254"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1427253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1427253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1427253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}