Actualizaciones de Seguridad para Dispositivos Android

TEAM CSIRT

Google ha lanzado actualizaciones de seguridad de octubre de 2023 para dispositivos Android, abordando un total de 53 vulnerabilidades. Entre ellas, cinco se clasifican como críticas, siendo dos de ellas explotadas activamente. Esto implica una amenaza potencial para los dispositivos Android comprometidos.

Detalle de las vulnerabilidades:

  • CVE-2023-4863 (Crítica): Implica una grave falla de ejecución remota de código en la biblioteca de códigos WebP (libwebp), permitiendo a un atacante tomar control del sistema afectado.
  • CVE-2023-4211 (Alta): Permite a un usuario local, sin privilegios, manipular operaciones de memoria de la GPU, lo que puede resultar en la ejecución de código malicioso.
  • CVE-2023-40129 (Crítica): Similar a CVE-2023-4863, hace referencia a una falla de ejecución remota de código en el componente del sistema, con potenciales consecuencias graves.
  • CVE-2023-24855, CVE-2023-28540, CVE-2023-33028 (Parches del 5 de Octubre de 2023): Vulnerabilidades críticas profundamente arraigadas en los componentes de código cerrado de Qualcomm, lo que las hace susceptibles a explotación en dispositivos con hardware de Qualcomm.

Productos Afectados:

  • Dispositivos Android con las versiones 11, 12 y 13 del sistema operativo.

Recomendacion:

  • Para usuarios de Android con las versiones 11, 12 o 13, aplicar las actualizaciones de seguridad de manera inmediata.

Pasos para Actulizar:

  1. Abrir la aplicación de Configuración del dispositivo.
  2. Presionar en la opción de Sistema —> Actualización del sistema.
  3. Verificar el estado de la actualización.
  4. Seguir los pasos que aparecen en la pantalla del dispositivo.

Para verificar consultar y actualizar la versión de Android podemos verificar AQUI

Referencias: