Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android, abordando 46 nuevas vulnerabilidades de software. Entre estas, se han identificado tres vulnerabilidades que se explotan activamente en ataques dirigidos.<\/p>\n
Una de las vulnerabilidades rastreadas como CVE-2023-26083 es \u200b\u200buna falla de fuga de memoria que afecta al controlador de GPU Arm Mali para chips Bifrost, Avalon y Valhall. Esta vulnerabilidad en particular se aprovech\u00f3 en un ataque anterior que permiti\u00f3 la infiltraci\u00f3n de spyware en dispositivos Samsung en diciembre de 2022.<\/p>\n
Esta vulnerabilidad se consider\u00f3 lo suficientemente grave como para que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitiera una orden de parcheo para las agencias federales en abril de 2023.<\/p>\n
Otra vulnerabilidad importante, identificada como CVE-2021-29256, es un problema de alta gravedad que afecta a versiones espec\u00edficas de los controladores de n\u00facleo de GPU Bifrost y Midgard Arm Mali. Esta falla permite que un usuario sin privilegios obtenga acceso no autorizado a datos confidenciales y aumente los privilegios al nivel ra\u00edz.<\/p>\n La tercera vulnerabilidad explotada, CVE-2023-2136, es un error de gravedad cr\u00edtica descubierto en Skia, la biblioteca de gr\u00e1ficos 2D multiplataforma de c\u00f3digo abierto de Google. Inicialmente se revel\u00f3 como una vulnerabilidad de d\u00eda cero en el navegador Chrome y permite que un atacante remoto que se ha hecho cargo del proceso de renderizado realice un escape de sandbox e implemente c\u00f3digo remoto en dispositivos Android.<\/p>\n Adem\u00e1s de estos, el bolet\u00edn de seguridad de Android de julio de Google destaca otra vulnerabilidad cr\u00edtica, CVE-2023-21250, que afecta al componente del sistema Android. Este problema puede causar la ejecuci\u00f3n remota de c\u00f3digo sin interacci\u00f3n del usuario o privilegios de ejecuci\u00f3n adicionales, lo que lo hace particularmente precario.<\/p>\n Estos actualizaciones de seguridad<\/a> se implementan en dos niveles de parche. El nivel de parche inicial, disponible el 1 de julio, se centra en los componentes principales de Android y aborda 22 defectos de seguridad en los componentes Framework y System.<\/p>\n \ud83d\udd10 Gesti\u00f3n de acceso privilegiado: aprenda a superar desaf\u00edos clave<\/p>\n <\/a><\/p>\n Descubra diferentes enfoques para conquistar los desaf\u00edos de la administraci\u00f3n de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.<\/p>\n