Global Preloader
Vulnerabilidad
(06/Mar/2018) Los parches de Android de marzo de 2018 solucionan los defectos críticos de alto riesgo

Los parches de Android de marzo de 2018 solucionan los defectos críticos de alto riesgo

Google lanzó su conjunto de actualizaciones de seguridad para Android en marzo de 2018 para abordar numerosas vulnerabilidades de gravedad crítica y alta en el popular sistema operativo.

La mayoría de las vulnerabilidades críticas abordadas este mes podrían permitir a un atacante ejecutar código de forma remota en los dispositivos afectados. Los componentes afectados incluyen el marco de medios, el sistema y el kernel, los componentes de Nvidia y Qualcomm.

Se abordaron un total de 16 vulnerabilidades como parte del nivel de parche de seguridad 2018-03-01: 8 de gravedad crítica y 8 de alto riesgo. La más grave de estas vulnerabilidades podría permitir que un atacante remoto que utiliza un archivo especialmente diseñado ejecute código arbitrario con privilegios altos.

Cuatro de los errores críticos (tres errores de ejecución de código remoto y un error de elevación de privilegio) y dos errores de alto riesgo (elevación de privilegios) se abordaron en el marco de medios. Las cuatro vulnerabilidades críticas restantes (todas las ejecuciones de código remoto) y seis problemas de alto riesgo (errores de divulgación de información) se resolvieron en el sistema.

El nivel de parche de seguridad 2018-03-05 abordó 21 vulnerabilidades, de las cuales solo tres se clasificaron como gravedad crítica. Todos los errores restantes fueron evaluados de alto riesgo, notas de Google en un aviso.

Los defectos afectan a los componentes Kernel (dos elevaciones de privilegios y cuatro problemas de información de alto riesgo), componentes NVIDIA (dos elevaciones de alto riesgo de errores de privilegio), componentes de Qualcomm (dos críticos - ejecución remota de código) y nueve alto riesgo - seis elevaciones de privilegios, dos divulgaciones de información y una denegación de servicio (vulnerabilidades) y componentes de fuente cerrada de Qualcomm (uno crítico y uno de alto riesgo).

Google también abordó más de 40 vulnerabilidades que afectan a sus dispositivos Pixel / Nexus este mes, la mayoría de ellas con una calificación de severidad moderada.

Se corrigió un problema de elevación moderada de riesgo de privilegios en el marco, 2 errores de denegación de servicio de alta gravedad se resolvieron en Media framework y se corrigieron 2 vulnerabilidades de elevación de privilegios y 2 vulnerabilidades de divulgación de información en el sistema, los cuatro Riesgo medio.

Google también abordó la revelación de información de alto riesgo y la elevación moderada de privilegios en componentes kernel, 3 errores moderados de divulgación de información en componentes de Nvidia y 18 problemas de elevación de privilegios y revelación de información en componentes de Qualcomm (todos con severidad moderada).

Los dispositivos Pixel 2 y Pixel 2 XL también recibieron correcciones para varios problemas de funcionalidad que no estaban relacionados con la seguridad de estos dispositivos. En cambio, mejoraron el rendimiento de activación de pantalla con el desbloqueo de huellas digitales, el rendimiento de audio al grabar video y el informe de fallos.