Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2017
Google ha publicat dos blocs de vulnerabilitats corregides en funció dels components afectats. Per un costat estan els que afecten el nucli de serveis d’Android, controladors i components. En aquest bloc se solucionen 23 vulnerabilitats, d’aquestes sis són considerades com crítiques, permeten l’execució de codi remot. Unes altres 9 són de criticitat alta i 9 de criticitat mitjana.
D’altra banda, està el bloc en què s’inclouen vulnerabilitats en controladors i components inclosos només per alguns fabricants en les seues versions d’Android. En aquest bloc s’apedaçen 79 fallades en subsistemes del nucli, controladors i components OEM. D’aquestes 79 fallades, 26 són considerades com a crítiques.
Sistemes Afectats:Android
Referències:None
Solució:Aplicar les actualitzacions de Google per a Android quan es reben en el terminal.
Notes:
De forma puntual les actualitzacions de Google per a Android arriben només a Píxel i Nexus. No obstant això, des de Samsung o Blackberry també estan fent un gran esforç per aplicar aquests pegats amb periodicitat. Altres vegades, les actualitzacions depenen de les mateixes operadores, la qual cosa allarga el procés.