Vulnerabilitat crítica en Android relacionat amb imatges PNG

11/02/2019
Google llança un pegat de seguretat per a mitigar una vulnerabilitat crítica que permetria l'execució de codi arbitrari en obrir una imatge de tipus PNG.

Risc: Crítico Crítico
Sistemes afectats:

Android SO des de versió Nougat 7.0 a Pie 9.0

Descripció:

En el butlletí de seguretat d'Android d'aquest mes s'ha publicat un pegat de seguretat amb la intenció de corregir vulnerabilitats en el seu sistema operatiu. La més crítica resideix en el mateix entorn de treball i permetria a un atacant prèviament al tractament d'una imatge PNG, executar codi arbitrari en el context d'un procés amb privilegis.

Solució:

Es recomana comprovar i actualitzar els dispositius Android afectats a la seua última versió.

Notes:

El codi font de les actualitzacions ha sigut publicat en el repositori de AOSP (Android Open Source Project) i es pot consultar el blog de seguretat ací.

Tags: android