Google lanza parches para tres vulnerabilidades que se están explotando en Android.

Según The Hacker News , entre las vulnerabilidades de Android que Google ha parcheado, tres se están explotando en ataques dirigidos. Una vulnerabilidad, cuyo nombre en código es CVE-2023-26083, es una fuga de memoria que afecta al controlador de GPU Arm Mali para chips Bifrost, Avalon y Valhall.

Esta vulnerabilidad fue explotada en un ataque que instaló software espía en dispositivos Samsung en diciembre de 2022. Se consideró lo suficientemente grave como para que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitiera una orden de parcheo a las agencias federales en abril de 2023.

Otra vulnerabilidad crítica, codificada como CVE-2021-29256, se clasifica como de alta gravedad y afecta a versiones específicas de los controladores de núcleo de GPU Bifrost y Midgard Arm Mali. Esta falla permite a usuarios sin privilegios obtener acceso no autorizado a datos confidenciales y escalar privilegios al nivel más alto.

La tercera vulnerabilidad explotada es CVE-2023-2136, una vulnerabilidad de alta gravedad en Skia, la biblioteca de gráficos 2D multiplataforma de código abierto de Google. Inicialmente identificada como una vulnerabilidad de día cero en el navegador Chrome, permite a un atacante remoto obtener privilegios para escapar del entorno de pruebas e implementar código remotamente en un dispositivo Android.

El parche de seguridad de Google para Android de julio también soluciona la vulnerabilidad crítica CVE-2023-21250, que afecta a un componente del sistema Android. Este problema podría permitir la ejecución remota de código sin interacción del usuario ni privilegios adicionales.

Estas actualizaciones de seguridad se implementan en dos niveles. El primer parche, publicado el 1 de julio, se centra en los componentes principales de Android y soluciona 22 vulnerabilidades de seguridad en componentes del framework y del sistema. El segundo parche, publicado el 5 de julio, corrige vulnerabilidades en componentes del kernel y de código cerrado, solucionando 20 fallos en componentes del kernel, chips Arm y tecnologías de imagen de procesadores MediaTek y Qualcomm.

Sin embargo, el impacto de estas vulnerabilidades podría extenderse más allá de las versiones compatibles de Android (11, 12 y 13), afectando potencialmente a versiones anteriores del sistema operativo que ya no reciben soporte oficial.

Google también publicó parches de seguridad que corrigen 14 vulnerabilidades en componentes de dispositivos Pixel. Dos de estas vulnerabilidades críticas permiten la escalada de privilegios y ataques de denegación de servicio.