Actualización de parches de GoogleGoogle ha publicado sus actualizaciones mensuales de seguridad para el sistema operativo Android, en las que se abordan 46 nuevas vulnerabilidades de software. Entre ellas, tres vulnerabilidades han sido identificadas como activamente explotadas en ataques dirigidos.
Una de las vulnerabilidades rastreadas como CVE-2023-26083 es un fallo de fuga de memoria que afecta al controlador de la GPU Arm Mali para los chips Bifrost, Avalon y Valhall. Esta vulnerabilidad en particular fue explotada en un ataque anterior que permitió la infiltración de spyware en dispositivos Samsung en diciembre de 2022.
Esta vulnerabilidad se consideró lo suficientemente grave como para que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) emitiera una orden de aplicación de parches para las agencias federales en abril de 2023.Otra vulnerabilidad importante, identificada como CVE-2021-29256, es un problema de alta gravedad que afecta a versiones específicas de los controladores del kernel de las GPU Bifrost y Midgard Arm Mali. Este fallo permite a un usuario sin privilegios obtener acceso no autorizado a datos confidenciales y escalar privilegios hasta el nivel de raíz.
La tercera vulnerabilidad explotada, CVE-2023-2136, es un fallo de gravedad crítica descubierto en Skia, la biblioteca de gráficos 2D multiplataforma de código abierto de Google. Se reveló inicialmente como una vulnerabilidad de día cero en el navegador Chrome y permite a un atacante remoto que se haya apoderado del proceso de renderizado realizar una fuga de sandbox e implementar código remoto en dispositivos Android.
Además de éstas, el boletín de seguridad de Android de julio de Google destaca otra vulnerabilidad crítica, CVE-2023-21250, que afecta al componente Android System.Este problema puede provocar la ejecución remota de código sin interacción del usuario ni privilegios de ejecución adicionales, lo que lo hace especialmente precario.Estas actualizaciones de seguridad se despliegan en dos niveles de parches. El nivel de parche inicial, disponible el 1 de julio, se centra en los componentes principales de Android y aborda 22 defectos de seguridad en los componentes Framework y System.
El segundo nivel de parches, publicado el 5 de julio, está dirigido al núcleo y a los componentes de código cerrado, y aborda 20 vulnerabilidades en componentes de Kernel, Arm, Imagination Technologies, MediaTek y Qualcomm.
Es importante señalar que el impacto de las vulnerabilidades abordadas puede extenderse más allá de las versiones de Android soportadas (11, 12 y 13), afectando potencialmente a versiones anteriores del sistema operativo que ya no reciben soporte oficial.
