Google lanzó una primera actualización de seguridad para Android en 2019 y solucionó 13 vulnerabilidades críticas que afectaron las últimas versiones de Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
Android es uno de los sistemas operativos de código abierto más dirigidos a los ciberdelincuentes y el ataque frecuente contra los usuarios de Android sigue aumentando cada día porque los usuarios de Android no implementan los parches de seguridad correctamente.
Todas las 13 vulnerabilidades tratadas en los componentes de sistema y nivel de Marco que se incluye en la categoría de vulnerabilidad grave.
La gravedad de la vulnerabilidad categorizada como 1 vulnerabilidad en "Crítica" y otra vulnerabilidad 12 se encuentra en "Alta" gravedad.
La vulnerabilidad más grave es "crítica" que permite que un ataque realice una ejecución remota de código utilizando un archivo especialmente diseñado para ejecutar código arbitrario.
De acuerdo con el Boletín de seguridad de Android , la evaluación de la gravedad se basa en el efecto que podría tener la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que la plataforma y la mitigación del servicio estén desactivadas paradesarrollo propósitos o si se pasa por alto con éxito.
también Google lanzó primeroActualización de software para Essential Phone en 2019 que incluye estas actualizaciones de seguridad actuales. Esta actualización del software del teléfono Essential ayuda a actualizar tu teléfono a Android 9.0 Pie.
Actualizaciones de seguridad de Android
Aquí encontrará los detalles completos de las actualizaciones de seguridad de las vulnerabilidades de seguridad que se aplican al nivel de parche 2019-01-01 junto con CVE, versión y gravedad.
"La vulnerabilidad más grave podría permitir que un atacante remoto que utiliza un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso privilegiado".
- CVE-2018-9583 A-112860487 RCE Crítico 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9584 A-114047681 EoP Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9585 A-117554809 EoP Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9586 A-116754444 EoP Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9587 A-113597344 EoP Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9588 A-111450156 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9589 A-111893132 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9590 A-115900043 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9591 A-116108738 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9592 A-116319076 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9593 A-116722267 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2018-9594 A-116791157 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
Los socios de Android son notificados de todos los problemas al menos un mes antes de la publicación. Los parches de código fuente para estos problemas se publicaron en el repositorio del Proyecto de Código Abierto de Android (AOSP) y se vincularon desde este boletín, Google Said.
Fecha actualización el 2021-01-10. Fecha publicación el 2019-01-10. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: gbhackers