Google anunció el lunes sus parches de seguridad de agosto de 2024 para Android, y la lista incluye una vulnerabilidad de día cero que parece haber sido explotada en ataques dirigidos.
El día cero, rastreado como CVE-2024-36971, ha sido descrito como un problema de alta gravedad en el kernel que puede ser explotado para la ejecución remota de código con "privilegios de ejecución del sistema necesarios".
"Hay indicios de que CVE-2024-36971 puede estar bajo una explotación limitada y dirigida", señaló Google en su aviso.
Según avisos anteriores de la comunidad de Linux, CVE-2024-36971 es una vulnerabilidad del kernel que puede llevar a una condición de uso después de liberar.
No se ha compartido información sobre ataques que exploten CVE-2024-36971, pero vale la pena señalar que fue descubierto por Clément Lecigne de Google, quien a menudo es acreditado por encontrar vulnerabilidades explotadas por proveedores de spyware comerciales.
Las últimas actualizaciones de Android corrigen más de 40 otras vulnerabilidades, la mayoría de las cuales han sido clasificadas con una calificación de ‘alta gravedad’.
Aproximadamente una docena de fallas han sido corregidas en el componente ‘framework’, incluyendo errores que pueden ser explotados para la escalada de privilegios, divulgación de información y ataques de denegación de servicio (DoS). Se ha solucionado un problema de divulgación de información en el componente ‘system’.
Un puñado de vulnerabilidades han sido abordadas en los componentes de Arm, Imagination Technologies y MediaTek.
Las actualizaciones de componentes de Qualcomm corrigen 27 vulnerabilidades, en los subcomponentes de pantalla, WLAN y otros. Una falla ha sido clasificada con una calificación de ‘gravedad crítica’, permitiendo a un atacante causar una condición de DoS permanente.
Google también anunció parches para Wear OS el lunes.
Fuente: Security Week