Nvidia SP500 XRP Cardano Xiaomi Apple AMD

Google publica parches de seguridad para 44 vulnerabilidades en Android, incluyendo dos de alta severidad

Google publica parches de seguridad para 44 vulnerabilidades en Android, incluyendo dos de alta severidad

Google ha lanzado parches de seguridad para abordar 44 vulnerabilidades críticas en Android, incluyendo dos que están siendo activamente explotadas.

Redacción Kippel01

Publicado: 04-03-2025 17:44

Descripción

En marzo de 2025, se ha publicado el boletín de seguridad de Android que aborda un total de 44 vulnerabilidades, destacando la inclusión de dos vulnerabilidades de alta severidad que están siendo objeto de explotación activa. Las vulnerabilidades CVE-2024-43093 y CVE-2024-50302 han sido identificadas como fallas de escalamiento de privilegios y han sido explotadas de manera limitada, lo que ha llevado a Google a emitir parches urgentes.

Para mitigar estas vulnerabilidades, se han lanzado dos niveles de parches de seguridad: 2025-03-01 y 2025-03-05. Estos parches no solo buscan abordar las vulnerabilidades recién descubiertas, sino también ofrecer flexibilidad para lidiar con problemas similares en todos los dispositivos Android. La vulnerabilidad CVE-2024-43092 está relacionada con un flaw de escalamiento de privilegios en el componente de Framework que podría permitir el acceso no autorizado a directorios o subdirectorios, mientras que CVE-2024-50302 trata sobre una falla en el componente HID USB del núcleo de Linux que podría provocar filtraciones de memoria del núcleo a un atacante local mediante informes HID especialmente diseñados.

La vulnerabilidad CVE-2024-43092 ya había sido señalada por Google como explotada activamente en un aviso de noviembre de 2024, aunque esta vez no se ha especificado el motivo de la alerta. Por otro lado, CVE-2024-50302 fue utilizada en un exploit de día cero en diciembre de 2024 para infiltrar el teléfono de un activista serbio, utilizando varias vulnerabilidades en conjunto. Esta combinación de fallas permitió a los atacantes elevar privilegios e instalar un spyware conocido como NoviSpy en el dispositivo afectado.

Es importante señalar que tres de estas vulnerabilidades, incluyendo CVE-2024-50302, residen dentro del núcleo de Linux y fueron corregidas en actualizaciones previas. La continua explotación de estas vulnerabilidades resalta la necesidad de que los usuarios mantengan sus dispositivos Android actualizados con las últimas medidas de seguridad.

Más de Tecnología

La actualización QPR2 de Android 15 soluciona 11 problemas en los teléfonos Pixel

La reciente actualización QPR2 de Android 15 promete mejorar la experiencia de los usuarios de teléfonos Pixel al solucionar 11 problemas clave.

Google desactiva uBlock Origin en Chrome debido a cambios en Manifest V3

Google desactiva la extensión uBlock Origin en Chrome por cambios en Manifest V3, afectando a los usuarios y sus opciones de bloqueadores de anuncios.

Google lanza un filtro web que revive la búsqueda simple de sus inicios

Google ha relanzado un filtro web que permite a los usuarios disfrutar de una búsqueda más sencilla, evocando la esencia de sus inicios.

Google lanza actualización de marzo con detección de estafas y nuevas funciones para Pixel y Pixel Watch

Marzo trae emocionantes novedades para los dispositivos Pixel y Pixel Watch, desde detección de estafas hasta mejoras en la conectividad y salud.

Google presenta nuevas funciones de Android, incluyendo compartición de ubicación y juegos en Android Auto

Google revela emocionantes actualizaciones para Android 2025, como la compartición de ubicación en 'Find My Device' y nuevas opciones de entretenimiento en Android Auto.

Google TV presenta innovaciones personalizadas en el CES 2025 con la integración de Gemini Live

Google TV revoluciona la forma de interactuar con la televisión, presentando innovaciones clave en el CES 2025 que prometen personalizar la experiencia del usuario.

Google publica parches de seguridad para 44 vulnerabilidades en Android, incluyendo dos de alta severidad

Google ha lanzado parches de seguridad para abordar 44 vulnerabilidades críticas en Android, incluyendo dos que están siendo activamente explotadas.

El Google Pixel 9a se acerca a su lanzamiento tras recibir certificación de la FCC

El Google Pixel 9a, cada vez más cerca de su debut, sorprende con nuevos detalles y un diseño atractivo tras su certificación por la FCC.

La aplicación móvil de Outlook incorpora la solicitud de recibos de lectura para mejorar la gestión de correos

La nueva funcionalidad de la app móvil de Outlook permite a los usuarios solicitar recibos de lectura, mejorando así la gestión de correos electrónicos.

Rivian lanzará actualizaciones de software de pago para potenciar el rendimiento de sus modelos R1S y R1T

Rivian anuncia una innovadora actualización de software de pago que promete maximizar el rendimiento de sus SUV R1S y camioneta R1T.

Estudio revela que estadounidenses realizan un promedio de 126 búsquedas mensuales en Google

Un reciente estudio destaca que los estadounidenses realizan 126 búsquedas mensuales en Google, reafirmando la supremacía de este motor de búsqueda en el país.

Inteligencia artificial

Google Pixel mejora Google Sheets con inteligencia artificial y nuevas funciones de visualización de datos

Google Pixel sorprende a sus usuarios con innovadoras funciones de IA en Google Sheets, mejorando la visualización de datos y la eficiencia en la toma de decisiones.