El boletín de seguridad de Android publicó nuevas actualizaciones de seguridad con las soluciones para las vulnerabilidades críticas que afectaron a los dispositivos Android.
Vulnerabilidades detectadas Incluyen 2 vulnerabilidades de ejecución remota de código que permiten a los piratas informáticos ejecutar el código de forma remota para controlar los dispositivos Android vulnerables, y estas dos vulnerabilidades críticas afectan a todos los dispositivos Android 7.0 o posteriores.
Google parchó un total de 11 vulnerabilidades que incluyen, dos vulnerabilidades de ejecución remota de código afectaron al marco de los medios de comunicación en gravedad "crítica" y 9 vulnerabilidades de "alta" gravedad que existen en el sistema y el Marco.
CVE-2019-2027 y CVE-2019-2028 , dos vulnerabilidades de ejecución remota de código permiten a un atacante remoto ejecutar código arbitrario utilizando un archivo especialmente diseñado dentro del contexto de un proceso privilegiado.
CVE-2019-2026, un marco de Android afectado por una vulnerabilidad de gran gravedad permitió que el atacante local obtuviera permisos adicionales evitando la interacción del usuario.
Las otras 8 vulnerabilidades de alta severidad a nivel del sistema, permiten que una aplicación local maliciosa ejecute código arbitrario dentro del contexto de un proceso privilegiado.
Actualización de seguridad de Android
- CVE-2019-2027 A-119120561 RCE Crítico 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2019-2028 A-120644655 RCE Crítico 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2019-2026 A-120866126 EoP Alto 8.0
- CVE-2019-2030 A-119496789 EoP Alto 9
- CVE-2019-2031 A-120502559 EoP Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2019-2033 A-121327565 EoP Alto 9
- CVE-2019-2034 A-122035770 EoP Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2019-2035 A-122320256 EoP Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2019-2038 A-121259048 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2019-2039 A-121260197 ID Alto 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
- CVE-2019-2040 A-122316913 ID Alto 9