Google lanza un parche para tres vulnerabilidades que se están explotando en Android

Según The Hacker News , entre las vulnerabilidades de Android parcheadas por Google, tres se están explotando en ataques dirigidos. Una vulnerabilidad, con el código CVE-2023-26083, es una fuga de memoria que afecta al controlador de GPU Arm Mali para chips Bifrost, Avalon y Valhall.

La vulnerabilidad fue explotada en un ataque que instaló spyware en dispositivos Samsung en diciembre de 2022. Se consideró lo suficientemente grave como para que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA - EE. UU.) emitiera una orden de parcheo a las agencias federales en abril de 2023.

Otra vulnerabilidad crítica, CVE-2021-29256, es de alta gravedad y afecta a versiones específicas de los controladores del kernel de la GPU Bifrost y Midgard Arm Mali. Este error permite a un usuario sin privilegios obtener acceso no autorizado a datos confidenciales y escalar privilegios al nivel más alto.

La tercera vulnerabilidad explotada es CVE-2023-2136, una vulnerabilidad de alta gravedad en Skia, la biblioteca de gráficos 2D multiplataforma de código abierto de Google. Inicialmente se identificó como una vulnerabilidad de día cero en el navegador Chrome que permitía a atacantes remotos evadir el entorno de pruebas e implementar código remotamente en dispositivos Android.

El parche de seguridad de Android de julio de Google también aborda una vulnerabilidad crítica, CVE-2023-21250, que afecta a un componente del sistema Android y que podría permitir la ejecución remota de código sin interacción del usuario ni privilegios adicionales.

Estas actualizaciones de seguridad se están implementando en dos niveles. El primer parche, publicado el 1 de julio, se centra en los componentes principales de Android y corrige 22 vulnerabilidades de seguridad en el framework y los componentes del sistema. El segundo parche, publicado el 5 de julio, aborda componentes del kernel y de código cerrado, corrigiendo 20 vulnerabilidades en componentes del kernel, chips Arm y tecnología de imágenes en procesadores MediaTek y Qualcomm.

Sin embargo, el impacto de las vulnerabilidades podría extenderse más allá de las versiones compatibles de Android (11, 12 y 13), afectando potencialmente a versiones anteriores del sistema operativo que ya no reciben soporte oficial.

Google también publicó parches de seguridad para solucionar 14 vulnerabilidades en componentes de dispositivos Pixel. Dos de estas fallas críticas permiten ataques de elevación de privilegios y denegación de servicio.