Google ha confirmado que dos vulnerabilidades de d\u00eda cero est\u00e1n siendo explotadas activamente, seg\u00fan el \u00faltimo bolet\u00edn de seguridad de la compa\u00f1\u00eda. Los fallos, identificados como CVE-2024-43093 y CVE-2024-43047, afectan al sistema operativo Android y a los chipsets de Qualcomm, respectivamente.<\/p>\n
CVE-2024-43093 se describe como una vulnerabilidad de escalada de privilegios en el componente del Framework de Android que podr\u00eda permitir el acceso no autorizado a los directorios \u00abAndroid\/data,\u00bb \u00abAndroid\/obb\u00bb y \u00abAndroid\/sandbox,\u00bb junto con sus subdirectorios.<\/p>\n
Google no ha proporcionado m\u00e1s detalles sobre c\u00f3mo se est\u00e1 utilizando esta vulnerabilidad en ataques reales.<\/p>\n
La segunda vulnerabilidad, CVE-2024-43047, es un fallo de tipo use-after-free en el servicio de procesador de se\u00f1al digital (DSP) de Qualcomm que podr\u00eda provocar una corrupci\u00f3n de memoria si se explota con \u00e9xito. Qualcomm confirm\u00f3 que las correcciones para esta vulnerabilidad estuvieron disponibles para sus clientes desde septiembre de 2024.<\/p>\n
El Grupo de An\u00e1lisis de Amenazas de Google y el Laboratorio de Seguridad de Amnist\u00eda Internacional identificaron la explotaci\u00f3n de la vulnerabilidad de Qualcomm.<\/p>\n
La participaci\u00f3n del grupo de derechos humanos sugiere un posible v\u00ednculo con actividades de espionaje o ataques patrocinados por estados, aunque no se han revelado v\u00edctimas espec\u00edficas.<\/p>\n
Se insta a los usuarios de Pixel a instalar la actualizaci\u00f3n de seguridad tan pronto como est\u00e9 disponible en sus dispositivos. Sin embargo, algunos usuarios han informado problemas al cargar aplicaciones despu\u00e9s de instalar la actualizaci\u00f3n, lo que podr\u00eda deberse a un conflicto entre Android 15 y una actualizaci\u00f3n de Google Play.<\/p>\n
Kern Smith, vicepresidente de ingenier\u00eda de ventas global en la firma de ciberseguridad m\u00f3vil Zimperium, destac\u00f3 la creciente tendencia de los atacantes a centrarse en dispositivos m\u00f3viles para infiltrarse en datos corporativos y explotar cadenas de suministro.<\/p>\n
Smith se\u00f1al\u00f3 que los dispositivos m\u00f3viles enfrentan desaf\u00edos similares a otros puntos finales, especialmente cuando son fundamentales tanto para la vida personal como profesional.<\/p>\n
El bolet\u00edn de seguridad inform\u00f3 correcciones para un total de 44 CVEs. Google no ha publicado m\u00e1s detalles sobre estas vulnerabilidades en este momento para permitir que los usuarios actualicen sus dispositivos primero.<\/p>\n","protected":false},"excerpt":{"rendered":"
Google ha confirmado que dos vulnerabilidades de d\u00eda cero est\u00e1n siendo explotadas activamente, seg\u00fan el \u00faltimo bolet\u00edn de seguridad de la compa\u00f1\u00eda. Los fallos, identificados como CVE-2024-43093 y CVE-2024-43047, afectan al sistema operativo Android y a los chipsets de Qualcomm, respectivamente. CVE-2024-43093 se describe como una vulnerabilidad de escalada de privilegios en el componente del […]<\/p>\n","protected":false},"author":15892,"featured_media":141268,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[23249],"tags":[],"class_list":["post-225217","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"acf":[],"yoast_head":"\n