539
Google lanzó recientemente la actualización de seguridad de Android programada para marzo de 2023, solucionando numerosas vulnerabilidades de seguridad. Dos de estos parches también solucionan errores críticos de ejecución de código que plagaron varias versiones de Android. Los usuarios deben asegurarse de actualizar sus dispositivos tan pronto como reciban la actualización para proteger sus dispositivos.
La actualización de marzo de Android corrige múltiples vulnerabilidades
El gigante tecnológico Google ha lanzado actualizaciones de seguridad mensuales para sus usuarios de Android. Con la actualización de marzo de 2023, Google solucionó varias vulnerabilidades en diferentes versiones de Android y lanzó las actualizaciones en dos cuotas.
La primera entrega, con fecha del 1 de marzo de 2023, abordó vulnerabilidades en los siguientes componentes.
- Marco: Se recibieron arreglos para 8 vulnerabilidades de escalada de privilegios, 2 problemas de divulgación de información y 1 falla de denegación de servicio. Todas estas vulnerabilidades han alcanzado un alto nivel de gravedad.
- Sistema: Incluye correcciones para 2 vulnerabilidades de ejecución remota de código de gravedad crítica: CVE-2023-20951 y CVE-2023-20954. Estas fallas afectaron a Android 11, 12, 12L y 13, dejando a un adversario para explotar la falla sin la interacción del usuario. Además, Google también corrigió 9 vulnerabilidades de escalada de privilegios de alta gravedad, 5 problemas de divulgación de información y 2 fallas DoS.
- Google Play: Los parches corrigen CVE-2023-20956 (para códecs multimedia), CVE-2023-20947 (verificador de autorización), CVE-2023-20929 (conexión de inicio de sesión) y CVE-2022-20499 y CVE-2023-20910 (inalámbrico).
Después de este lanzamiento, Google lanzó otra actualización el 5 de marzo de 2023. Incluye una importante corrección del kernel para una vulnerabilidad de escalada de privilegios de alta gravedad (CVE-2021-33655) en Frame Buffer. Además, la actualización también incluye parches de seguridad para los componentes de MediaTek, Unisoc y Qualcomm, que los proveedores también han publicado directamente con detalles.
Aunque Google ya ha implementado estas actualizaciones, no todos los usuarios de Android recibirán los parches simultáneamente. Esto se debe a que los proveedores de dispositivos Android afectados tienen sus propios calendarios de publicación de actualizaciones.
Por lo tanto, los usuarios deben permanecer atentos sin actualizar sus dispositivos tan pronto como reciban el aviso correspondiente. Los usuarios también pueden verificar manualmente si hay actualizaciones en sus dispositivos a través del «configuraciones«Menú.
Sin embargo, los dispositivos deben ejecutar Android 11 o posterior, ya que las versiones anteriores de Android han llegado al final de su vida útil prevista (EoL).
Háganos saber sus pensamientos en los comentarios.
