CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/03/2017

Actualización de Android

Publicada actualización de Android que soluciona 105 vulnerabilidades detectadas.

Riesgo: Crítico

En este nuevo boletin de seguridad de Android se ha publicado la actualización de 105 vulnerabilidades, de ellas 35 de nivel crítico, que afectaban a diferentes componentes del sistema.

Algunas de las vulnerabilidades más críticas estan relacionadas con una posible ejecución remota de código que podría producirse con un correo electrónico especialmente modificado, navegación por sitios web maliciosos o la recepción de mensajes MMS con caracteristicas específicas.

Las actualizaciones fueron publicadas en dos bloques los pasados 1 y 5 de marzo, tal y como suele hacer Google. Estas actualizaciones estarán disponibles inmediatamente para los dispositivos de Google, pero para el resto de dispositivos del resto de fabricantes, su disponibilidad dependerá de la rapidez con la que los adapten y distribuyan para sus dispositivos.

Más información.

Sistemas Afectados:

Dispositivos Android con versiones que tengan un nivel de parches aplicados anterior al 1 de marzo de 2017.

Referencias:

CVE-2014-8709,CVE-2016-1020,CVE-2016-2182,CVE-2016-5856,CVE-2016-5857,CVE-2016-8413,CVE-2016-8416,CVE-2016-8417,CVE-2016-8477,CVE-2016-8478,CVE-2016-8479,CVE-2016-8483,CVE-2016-8484,CVE-2016-8485,CVE-2016-8486,CVE-2016-8487,CVE-2016-8488,CVE-2016-8650,CVE-2016-8655,CVE-2016-9793,CVE-2016-9806,CVE-2017-0306,CVE-2017-0307,CVE-2017-0333,CVE-2017-0334,CVE-2017-0335,CVE-2017-0336,CVE-2017-0337,CVE-2017-0338,CVE-2017-0452,CVE-2017-0453,CVE-2017-0455,CVE-2017-0456,CVE-2017-0457,CVE-2017-0458,CVE-2017-0459,CVE-2017-0460,CVE-2017-0461,CVE-2017-0463,CVE-2017-0464,CVE-2017-0466,CVE-2017-0467,CVE-2017-0468,CVE-2017-0469,CVE-2017-0470,CVE-2017-0471,CVE-2017-0472,CVE-2017-0473,CVE-2017-0474,CVE-2017-0475,CVE-2017-0476,CVE-2017-0477,CVE-2017-0478,CVE-2017-0479,CVE-2017-0480,CVE-2017-0481,CVE-2017-0482,CVE-2017-0483,CVE-2017-0484,CVE-2017-0485,CVE-2017-0486,CVE-2017-0487,CVE-2017-0488,CVE-2017-0489,CVE-2017-0490,CVE-2017-0491,CVE-2017-0492,CVE-2017-0494,CVE-2017-0495,CVE-2017-0496,CVE-2017-0497,CVE-2017-0498,CVE-2017-0499,CVE-2017-0500,CVE-2017-0501,CVE-2017-0502,CVE-2017-0503,CVE-2017-0504,CVE-2017-0505,CVE-2017-0506,CVE-2017-0507,CVE-2017-0508,CVE-2017-0509,CVE-2017-0510,CVE-2017-0516,CVE-2017-0517,CVE-2017-0518,CVE-2017-0519,CVE-2017-0520,CVE-2017-0521,CVE-2017-0522,CVE-2017-0523,CVE-2017-0524,CVE-2017-0525,CVE-2017-0526,CVE-2017-0527,CVE-2017-0528,CVE-2017-0529,CVE-2017-0531,CVE-2017-0532,CVE-2017-0533,CVE-2017-0534,CVE-2017-0535,CVE-2017-0536,CVE-2017-0537

Solución:

Aplicar las actualizaciones publicadas.

Notas:

Android Security Bulletin—March 2017

http://source.android.com/security/bulletin/2017-03-01.html

 

Fuente: Hispasec una-al-dia

CSIRT-CV