Google publicó el primer boletín de seguridad de Android para 2020, con parches para 40 vulnerabilidades, incluyendo un fallo crítico en el Media framework.

El boletín de seguridad de Android para enero de 2020 se dividió en dos partes:

La primera aborda 7 vulnerabilidades en el framework, el Media framework y el sistema, mientras que la segunda incluye correcciones para 33 fallas de seguridad en el núcleo, Qualcomm y los componentes de código cerrado de Qualcomm.

«El más grave de estos problemas es una vulnerabilidad de seguridad crítica en la estructura de Media framework que podría permitir a un atacante remoto, mediante un archivo especialmente diseñado, ejecutar código arbitrario en el contexto de un proceso privilegiado», explica Google.

Actualización para los fallos de Android

Seis de los siete fallos parcheados con el nivel de parche de seguridad 2020-01-01 tienen una calificación de alta gravedad, y sólo uno se considera de riesgo crítico.

De los tres fallos parcheados en el Framework, dos son errores de elevación de privilegios – uno afecta a Android 8.0, 8.1, 9 y 10, mientras que el otro sólo afecta a Android 8.0 – y uno es un problema de denegación de servicio que afecta a Android 8.0, 8.1, 9 y 10.

Los tres defectos parcheados en el sistema son errores de divulgación de información que afectan a Android 8.0, 8.1, 9 y 10.

Google publicó los fallos de Android

La segunda parte de la actualización de seguridad de Android de este mes, a saber, el nivel de parches de seguridad 2020-01-05, incluye correcciones de cuatro errores en los componentes del núcleo.

Once defectos en los componentes de Qualcomm y dieciocho problemas en los componentes de código cerrado de Qualcomm.

La más importante de estas vulnerabilidades es un fallo crítico en el controlador rtlwifi de Realtek, que podría dar lugar a la ejecución remota de código.

37 correcciones para Android 

Google también publicó un boletín de seguridad separado que detalla las vulnerabilidades abordadas en los dispositivos Pixel.

Un total de 37 correcciones se incluyeron en el boletín, con 33 de ellas siendo los parches del nivel de parches de seguridad 2020-01-05 y los 4 restantes siendo errores de severidad moderada en la cámara.

https://source.android.com/security/bulletin/2019-04-01