El parche de seguridad de Mayo de Android arregla más de 30 vulnerabilidades
Hoy, Google lanzó el parche de seguridad de Android de mayo, que solucionó más de 30 vulnerabilidades, entre ellas, Android Framework, Media Framework, Android System, Kernel y muchos componentes como Nvidia, Broadcom y Qualcomm.
En el nuevo parche, Google destacó una de las vulnerabilidades más grave de seguridad etiquetada como crítica en "Media framework" (CVE-2019-2044) que podría permitir que un atacante remoto que usa un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso privilegiado.
La evaluación de la gravedad se basa en el efecto que posiblemente tendría la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se omiten con éxito.
Otras vulnerabilidades incluyen un Framework (CVE-2019-2043) que puede ser explotado para permitir que una "aplicación maliciosa local omita los requisitos de interacción del usuario", así como varias vulnerabilidades "altas" y "críticas" relacionadas con el sistema. Todos estas vulnerabilidades se ressuelven con el parche de seguridad 2019-05-01.
El parche de seguridad de Android de Mayo de 2019 está actualmente disponible para todos los dispositivos compatibles, incluidos Google Pixel, Google Pixel XL, Google Pixel 2, Google Pixel 2 XL, Google Pixel 3 y Google Pixel 3 XL.