Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2020
Google emet el seu primer Butlletí de Seguretat d'Android de 2020
Google corregeix set errors d'Android de severitat alta i crítica.S'han posat pegats 29 CVEs, de gravetat alta excepte un crític, relacionats principalment amb els components de Qualcomm. La fallada de gravetat crítica existia en el «controlador rtlwifi» de Qualcomm Realtek i podia portar a l'execució remota de codi.
S'està a l'espera que els principals fabricants de dispositius Android publiquen els seus propis pegats per a abordar les actualitzacions.
Més informació en el següent enllaç.
Sistemes Afectats:Sistemas operativos de Android 8.0, 8.1 y 9
Referències:CVE-2020-0002, CVE-2020-0001, CVE-2020-0003, CVE-2020-0006, CVE-2020-0007, CVE-2020-0008
Solució:Aplicar els pegats que solucionen les vulnerabilitats detectades
Notes:Més informació
Butlletí de Google
https://source.android.com/security/bulletin/2020-01-01.html
ThreadPost
https://threatpost.com/google-fixes-critical-android-rce-flaw/151605/