El butlletí de seguretat d’Android del mes de setembre corregeix diverses vulnerabilitats, que es troben disponibles en els pedaços de seguretat de l’01-09-2023 i del 05-09-2023, així com en posteriors.
Les vulnerabilitats crítiques es detallen a continuació:
- 3 d’execució remota de codi que afecten system (CVE-2023-35658, CVE-2023-35673 i CVE-2023-35681).
- 1 de corrupció de memòria a causa de la falta de comprovació de la grandària del bufer que afecta el component Qualcomm closed-source (CVE-2023-28581).
Recursos afectats
- Android Open Source Project (AOSP): versions 11, 12, 12L y 13.
- Components:
- framework,
- system,
- sistema d’actualitzacions de Google Play,
- Qualcomm (inclòs closed-source).
Recomanacions
En cas d’utilitzar dispositius Android, s’ha de comprovar que el fabricant ha publicat un pedaç de seguretat i actualitzar-los.
En aquesta pàgina s’indica com s’ha de verificar la versió d’Android d’un dispositiu i la data del pedaç de seguretat d’alguns fabricants. En cas que seguint aquesta guia no pugues comprovar la versió dels teus dispositius o la data del pedaç de seguretat, revisa la pàgina del fabricant.
Referències