Las actualizaciones de seguridad de Android de marzo de 2022 corrigen tres errores críticos

Google lanzó las actualizaciones de seguridad de marzo de 2022 para Android 10, 11 y 12, que abordan tres fallas críticas de gravedad, una de las cuales afecta a todos los dispositivos que ejecutan la última versión del sistema operativo móvil.

Rastreada como CVE-2021-39708, la falla radica en el componente del sistema Android y es un problema de escalada de privilegios que no requiere interacción del usuario ni privilegios de ejecución adicionales.

"El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a una escalada remota de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación". - menciona el boletín de Google.

Las otras dos fallas críticas son CVE-2021-1942 y CVE-2021-35110, ambas afectando componentes de código cerrado en dispositivos basados ​​en Qualcomm.

Para obtener una lista completa de los conjuntos de chips de Qualcomm afectados por estas dos vulnerabilidades, consulte el boletín de seguridad del fabricante de chips.

No se han publicado más detalles técnicos para ninguna de las vulnerabilidades corregidas, ya que hacerlo pondría en riesgo a los usuarios que ejecutan un nivel de parche anterior.

Otras correcciones que llegan con la actualización de marzo de 2022 son:

  • 1 falla de escalada de privilegios de gravedad media en el tiempo de ejecución de Android (versión 12)
  • 5 fallas de escalada de privilegios de alta gravedad en Android Framework (versiones 10, 11, 12)
  • 2 fallas de denegación de servicio de alta gravedad en Android Framework (versión 12)
  • 1 divulgación de información de alta gravedad en Media Framework (versiones 10, 11, 12)
  • 8 escalamiento de fallas de privilegios de alta gravedad en el sistema (versiones 10, 11, 12)
  • 1 falla de divulgación de información de alta gravedad en el sistema (versiones 10, 11, 12)
  • 4 escalada de alta gravedad de fallas de privilegios en Kernel
  • 1 divulgación de información de alta gravedad en Kernel
  • 3 fallas de alta gravedad en los componentes de MediaTek
  • 10 fallas de alta gravedad en los componentes de Qualcomm

Como es el caso todos los meses, Google ha lanzado dos niveles de parche para marzo de 2022, uno denominado "2022-03-01" y otro como "2022-03-05".

El segundo nivel de parche incluye todo lo del primer conjunto, además de correcciones para componentes de Kernel y código cerrado de terceros que pueden no aplicarse a todos los dispositivos.

Como tal, el proveedor de su dispositivo puede optar por impulsar el primer nivel para ahorrar tiempo de implementación, y eso no significa necesariamente que quede vulnerable a la explotación.

Con la única excepción de la línea Pixel de Google, que recibe estas actualizaciones de seguridad de inmediato, todos los demás proveedores necesitarán algo de tiempo para agrupar los parches para cada uno de sus modelos, ya que las diferentes configuraciones de hardware requieren pruebas y ajustes específicos.

Si está ejecutando algo anterior a Android 10, considere actualizar a un dispositivo nuevo y con soporte activo o actualizar su existente con una ROM de Android de terceros que se basa en una versión reciente de AOSP.

Descubre más contenido

Subir Change privacy settings