Global Preloader
Vulnerabilidad
(03/Oct/2017) Google corrige fallas críticas en Android con actualizaciones de octubre de 2017

Google corrige fallas críticas en Android con actualizaciones de octubre de 2017

Google lanzó esta semana sus parches para Android de octubre de 2017, que abordan un total de 14 vulnerabilidades en la plataforma móvil, incluyendo cinco críticas de severidad crítica.

Dividido en dos, el Boletín de Seguridad de Android-Octubre 2017 resuelve problemas que afectan a varias iteraciones de plataformas, que van desde Android 4.4.4 hasta Android 8.0. El más grave de estos podría conducir a la ejecución de código arbitrario o a las aplicaciones que pueden obtener permisos adicionales sin la interacción del usuario.

El primer conjunto de parches llega a los dispositivos como parte del nivel de revisión de seguridad 2017-10-01, destinado a solucionar un total de 8 vulnerabilidades, incluyendo 3 gravedad crítica, 3 de alto riesgo y 2 de severidad media.

Con seis vulnerabilidades abordadas en él, el marco de medios fue el componente más afectado. Tres de estos problemas fueron clasificados como críticos, los tres que conducen a la ejecución remota de código. Además, se abordó una elevación de privilegios de alta severidad y dos errores de divulgación de información de riesgo moderado.

Google abordó seis vulnerabilidades como parte del nivel de revisión de seguridad 2017-10-05, dos listadas como severidad crítica y cuatro listadas como de alto riesgo.

Los errores críticos, una ejecución remota de código y una elevación de privilegios, junto con un problema de elevación de privilegios de alto riesgo, afectaron a los componentes de Qualcomm. Dos de los restantes problemas de Alto Riesgo impactaron los componentes de Kernel, mientras que el tercero impactó a los componentes de MediaTek. Los tres fueron errores de elevación de privilegio.

Las correcciones para un total de 38 vulnerabilidades se incluyeron en el Pixel / Nexus Security Bulletin-octubre de 2017: cuatro de alto riesgo, 32 de severidad media y 2 de bajo riesgo. La mayoría de los problemas fueron la elevación de privilegios y los errores de divulgación de información.