Vulnerabilidad crítica en Android relacionado con imágenes PNG

11/02/2019
Google lanza parche de seguridad para mitigar una vulnerabilidad crítica que permitiría la ejecución de código arbitrario al abrir una imágen de tipo PNG.

Riesgo: Crítico Crítico
Sistemas afectados:

Android SO desde versión Nougat 7.0 a Pie 9.0

Descripción:

En el boletín de seguridad de Android de este mes se ha publicado un parche de seguridad con la intención de corregir vulnerabilidades en su sistema operativo. La más crítica reside en el propio framework y permitiría a un atacante previo al tratamiento de una imagen PNG, ejecutar código arbitrario en el contexto de un proceso con privilegios.

Solución:

Se recomienda comprobar y actualizar los dispositivos Android afectados a su última versión.

Notas:

El código fuente de las actualizaciones ha sido publicado en el repositorio de AOSP (Android Open Source Project) y se puede consultar el blog de seguridad aquí.

Fuente: ThreatPost
Tags: android