Boletín de seguridad de Android de octubre de 2022

 Android mejora en seguridad

Fecha de publicación: 
04/10/2022
Identificador: 
INCIBE-2022-0948
Importancia: 
5 - Crítica
Recursos afectados: 
  • Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
  • Componentes:
    • framework,
    • media framework,
    • sistema,
    • kernel,
    • componentes del kernel,
    • Imagination Technologies,
    • MediaTek,
    • Unisoc,
    • Qualcomm.
Descripción: 

El boletín mensual de Android de octubre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio (DoS).

Solución: 

En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Detalle: 

El boletín de seguridad de Android, del mes de octubre, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-10-2022 y del 05-10-2022, así como en posteriores.

La vulnerabilidad más grave afecta al framework y podría dar lugar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. Se ha asignado el identificador CVE-2022-20419 para esta vulnerabilidad.

Fuente: Incibe_Cert

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS