{"id":1606382,"date":"2025-03-04T05:39:20","date_gmt":"2025-03-04T05:39:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-actualizacion-de-seguridad-de-android-de-marzo-de-2025-de-google-corrige-dos-vulnerabilidades-explotadas-activamente\/"},"modified":"2025-03-04T05:39:25","modified_gmt":"2025-03-04T05:39:25","slug":"la-actualizacion-de-seguridad-de-android-de-marzo-de-2025-de-google-corrige-dos-vulnerabilidades-explotadas-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-actualizacion-de-seguridad-de-android-de-marzo-de-2025-de-google-corrige-dos-vulnerabilidades-explotadas-activamente\/","title":{"rendered":"La actualizaci\u00f3n de seguridad de Android de marzo de 2025 de Google corrige dos vulnerabilidades explotadas activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/La-actualizacion-de-seguridad-de-Android-de-marzo-de-2025.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Google tiene <a rel=\"noopener nofollow\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2025-03-01\" target=\"_blank\">liberado<\/a> Su bolet\u00edn mensual de seguridad de Android para marzo de 2025 para abordar un total de 44 vulnerabilidades, incluidas dos que, seg\u00fan \u00e9l, han sido de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>Las dos vulnerabilidades de alta severidad se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/android.googlesource.com\/platform\/frameworks\/base\/+\/7f83c671626f9bf993581f4598c22482d87cba10\" target=\"_blank\">CVE-2024-43093<\/a><\/strong>  &#8211; Un defecto de escalada de privilegios en el componente Framework que podr\u00eda dar lugar a un acceso no autorizado a &#8220;Android\/Datos&#8221;, &#8220;Android\/OBB&#8221; y directorios &#8220;Android\/Sandbox&#8221;, y sus respectivos subdirectorios.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/android.googlesource.com\/kernel\/common\/+\/f02dd268a08d4e7ec09ec0ddd2a861ab5a51a0ae\" target=\"_blank\">CVE-2024-50302<\/a><\/strong>  &#8211; Un defecto de escalada de privilegios en el componente HID USB del n\u00facleo de Linux que podr\u00eda conducir a una fuga de memoria del n\u00facleo no inicializada a un atacante local a trav\u00e9s de informes HID especialmente elaborados.<\/li>\n<\/ul>\n<p>Vale la pena se\u00f1alar que CVE-2024-43093 fue marcado previamente por Google en su aviso de seguridad para noviembre de 2024 como explotado activamente en la naturaleza. No est\u00e1 claro qu\u00e9 llev\u00f3 al gigante tecnol\u00f3gico a emitir la alerta por segunda vez.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Hacker News se ha comunicado con Google para hacer m\u00e1s comentarios, y actualizaremos la historia si recibimos noticias.<\/p>\n<p>CVE-2024-50302, por otro lado, es una de las tres vulnerabilidades que fueron encadenadas en un exploit de d\u00eda cero ideado por Cellebrite para entrar en el tel\u00e9fono Android de un activista juvenil serbio en diciembre de 2024.<\/p>\n<p>El exploit implic\u00f3 el uso de CVE-2024-53104, CVE-2024-53197 y CVE-2024-50302 para obtener privilegios elevados y probablemente implementar un Spyware Android denominado Novispy.<\/p>\n<p>Las tres vulnerabilidades residen en el n\u00facleo de Linux y fueron parcheados a fines del a\u00f1o pasado. CVE-2024-53104 fue abordado por Google en Android el mes pasado.<\/p>\n<p>En su aviso, Google reconoci\u00f3 que tanto CVE-2024-43093 como CVE-2024-50302 han sido &#8220;de explotaci\u00f3n limitada y dirigida&#8221;.<\/p>\n<p>La compa\u00f1\u00eda con sede en Mountain View ha lanzado dos niveles de parche de seguridad, 2025-03-01 y 2025-03-05, para dar flexibilidad a los socios de Android para abordar una parte de las vulnerabilidades que son similares en todos los dispositivos Android m\u00e1s r\u00e1pidamente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/googles-march-2025-android-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de marzo de 2025\ue804Ravie LakshmananVulnerabilidad \/ seguridad m\u00f3vil Google tiene liberado Su bolet\u00edn mensual de seguridad de<\/p>\n","protected":false},"author":1,"featured_media":1606383,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,2456,4657,4656,8514,4661,4664,24631,740,5276,8666,273784,273783,107,4654,273782,4659,4653,4655,42,246983,4665,246984,455,239484,12260],"class_list":["post-1606382","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-como-hackear","tag-corrige","tag-dos","tag-explotadas","tag-google","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-marzo","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1606382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1606382"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1606382\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1606383"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1606382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1606382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1606382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}