Google anunció el lunes que había lanzado más de 40 actualizaciones de seguridad para Android durante noviembre, incluidas correcciones a dos vulnerabilidades explotadas activamente en ataques.
La primera vulnerabilidad, CVE-2024-43047, se descubrió el mes pasado después de que Amnistía Internacional y el Grupo de Análisis de Amenazas (TAG) de Google encontraran evidencia de que estaba siendo explotada en la naturaleza. Qualcomm lanzó parches para el problema en aquel entonces, describiéndolo como un error grave de “uso después de la liberación”, informa Security Week.
Qualcomm instó a los OEM (las empresas que fabrican teléfonos y tabletas con Android) a implementar la actualización en los dispositivos afectados lo antes posible.
El descubrimiento de CVE-2024-43047 por parte de Google y Amnistía sugiere que puede haber sido explotado por un proveedor comercial de software espía dirigido a dispositivos Android.
La segunda vulnerabilidad, CVE-2024-43093, es un error grave en Android. Google advierte que ambas vulnerabilidades “pueden estar bajo explotación limitada y dirigida”, pero no ha compartido detalles de ataques específicos.
CVE-2024-43047 se solucionó con la primera actualización de Android de noviembre y corrige un total de 17 vulnerabilidades graves en el sistema. El segundo, el parche de seguridad 2024-11-05, contiene 23 correcciones de vulnerabilidades adicionales, incluida CVE-2024-43093, así como versiones actualizadas del kernel.
Google también anunció que la actualización de seguridad de noviembre de 2024 para Wear OS incluye correcciones para dos errores además de las vulnerabilidades abordadas en el boletín de seguridad de noviembre de Android.
Artículos relacionados
Este artículo apareció originalmente en nuestra publicación hermana PC för Alla y fue traducido y adaptado del sueco.