Parche de seguridad urgente de Google Android, ataques en curso, Samsung, Pixel

Si es un usuario de Android, independientemente del proveedor de hardware que elija, preste especial atención a la instalación de la actualización de seguridad de mayo de corrección de vulnerabilidades 36 tan pronto como sea posible. ¿Por qué la preocupación? Una vulnerabilidad de alta gravedad que se reveló en enero y, como era de esperar, se está explotando en la naturaleza, ahora se ha solucionado. Es una vulnerabilidad del kernel de Linux que recibe el nombre de ‘tubería sucia‘ por el investigador que lo descubrió. En realidad, los tipos de seguridad aburridos y nerds nos referimos más formalmente como CVE-2022-0847.

Estado de exploit CVE-2022-0847 confirmado por Google y CISA

El estado salvaje de CVE-2022-0847 ha sido confirmado por google y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. lo ha agregado al ‘vulnerabilidades conocidas explotadas‘catálogo.

Independientemente de cómo lo llame, solo los dispositivos Android más nuevos se ven afectados, en su mayoría modelos 2022 con Android 12 o posterior, que es realmente la única gracia salvadora. Entonces, esa es la buena noticia. ¿Eso significa que puede relajarse si, como la mayoría de las personas, está usando un teléfono de 2021 o anterior? No, lo siento. Si bien Dirty Pipe no lo afectará, la seguridad de mayo corrige un montón que lo hará, incluidas algunas vulnerabilidades de alta gravedad en el componente Android Framework que podrían permitir un ataque de escalada de privilegios.

Independientemente de la antigüedad de su dispositivo Android, aplique la actualización con carácter de urgencia.

36 vulnerabilidades corregidas en el parche de seguridad de Android de mayo

En total, se han solucionado unas 36 vulnerabilidades en la actualización de seguridad de Android de mayo. Solo para complicar un poco las cosas, estos se distribuyen en dos actualizaciones de seguridad de Android de Google: la primera fechada el 1 de mayo y la segunda el 5 de mayo.

La buena noticia es que este último debe incluirse con el primero, y la mayoría de los proveedores de dispositivos solo emitirán una actualización completa. Google dijo que la división es para que los proveedores tengan la flexibilidad de corregir esas vulnerabilidades que son “similares en todos los dispositivos Android más rápidamente”, pero confirmó que el nivel de parche de seguridad 2022-05-05 incluiría todas las correcciones anteriores.

MÁS DE FORBESNueva actualización de seguridad masiva de Google Chrome para 3.200 millones de usuarios confirmada

Vulnerabilidades críticas adicionales parcheadas para usuarios de Google Pixel

Los usuarios de un teléfono Google Pixel deben tener un tiempo especialmente crítico al aplicar la actualización, ya que incluirá otras 11 vulnerabilidades exclusivas del dispositivo. Él los detalles completos se pueden encontrar aquí pero la conclusión es que hay dos vulnerabilidades críticas que deben corregirse. Uno es un problema de ejecución remota de código con el cargador de arranque, el otro es un problema de divulgación de información con el chip de seguridad Titan-M.

Los usuarios de Samsung también deben prestar atención a los parches de seguridad

Si usted es un usuario de un teléfono inteligente Samsung, entonces no escapará de ser golpeado con el palo de vulnerabilidades adicionales, me temo. En total, algunos 18 vulnerabilidades se corrigen con esta actualización, junto con los parches de Google. Estos varían en severidad de menor a mayor, al menos los que se han divulgado. Samsung también declaró que algunas de las vulnerabilidades de seguridad “no se pueden revelar en este momento”. Aunque no se ofrece más información, esto generalmente indicaría vulnerabilidades de naturaleza crítica que ya pueden estar sujetas a explotación en la naturaleza. No es inusual ocultar detalles sobre tales cosas hasta que la mayoría de los usuarios tuvieron la oportunidad de instalar el parche protector.

Sabemos que puede estar harto de que los colaboradores de Straight Talking Cyber ​​​​sigan diciéndole que actualice ahora, pero realmente es el mejor consejo cuando se trata de estas correcciones de seguridad.

MÁS DE FORBESEstas 6 aplicaciones telefónicas peligrosas deben eliminarse de inmediato

.

Leave a Reply

Your email address will not be published.