mi información de contacto
correo[email protected]
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news el 5 de septiembre, el medio tecnológico bleepingcomputer informó ayer (4 de septiembre) que google lanzó la actualización de seguridad de android de septiembre de 2024, que solucionó un total de 34 vulnerabilidades, de las cuales la vulnerabilidad cve-2024-32896 se centra en.
cve-2024-32896 introducción
la evidencia relevante ha demostrado anteriormente que los piratas informáticos utilizaron esta vulnerabilidad para lanzar ataques en teléfonos android como pixel. es una vulnerabilidad de escalada de privilegios que google solucionó en dispositivos pixel en junio de este año.
nota de it home: esta vulnerabilidad de alta gravedad está relacionada con un error lógico en el código, que permite a los atacantes eludir ciertas medidas de protección en el sistema android y escalar sus privilegios sin requerir permisos adicionales.
la agencia de seguridad de infraestructura y ciberseguridad de ee. uu. (cisa) emitió advertencias en junio y agosto respectivamente, enumerando la vulnerabilidad en el directorio de vulnerabilidades explotadas conocidas (kev). debido a la gravedad y el daño potencial de la vulnerabilidad, el gobierno exige que los empleados federales completen las actualizaciones del sistema dentro de los 21 días.
google amplía esta actualización
la vulnerabilidad se corrigió para los dispositivos pixel en junio de 2024 y se marcó como explotada activamente en ataques limitados y dirigidos, incluso por parte de empresas forenses, para evitar que herramientas de eliminación automatizadas como wasted y sentry inspeccionen el dispositivo cuando se activa.
una actualización de seguridad lanzada por google en septiembre ahora corrige cve-2024-32896 para dispositivos con android 12, 12l, 13 y 14.
actualización de seguridad de septiembre otras vulnerabilidades
además de dos vulnerabilidades (rastreadas como cve-2024-33042 y cve-2024-33052) en los componentes cerrados de qualcomm (específicamente el subcomponente wlan), otras correcciones publicadas este mes implican problemas de alta gravedad.
dado que el parche de seguridad de android lanzado por google en septiembre de 2024 aborda una vulnerabilidad que se está explotando, se recomienda a todos los usuarios de android que apliquen la actualización lo antes posible.
recopile y organice la información de noticias más reciente y haga que todos puedan consultarla de forma gratuita.
correo[email protected]