El lunes, Google anunció la corrección de 46 vulnerabilidades en Android, incluida una crítica que permite la ejecución remota de código (CVE-2024-0031) afectando las versiones 11 a 14 de Android Open Source Project (AOSP). Esta vulnerabilidad en el componente System se ha solucionado con el parche de seguridad del 1 de febrero de 2024, que aborda un total de 15 defectos.
Además, se han corregido 14 problemas de alta gravedad, nueve en el componente Framework y cinco en el componente System de Android. La segunda parte de la actualización de febrero, con el parche de seguridad del 5 de febrero de 2024, resuelve 31 defectos de seguridad en componentes de Arm, MediaTek, Unisoc y Qualcomm.
Google también anunció parches para siete vulnerabilidades en dispositivos Pixel, cinco de ellas en un subcomponente de audio de Qualcomm. Todas las cuestiones se solucionan en dispositivos Pixel con el parche de seguridad del 5 de febrero de 2024.
Las actualizaciones para Android Automotive OS, Wear OS y Pixel Watch, lanzadas el mismo día, incorporan los parches del 5 de febrero de 2024, aunque no se resolvieron vulnerabilidades adicionales. Samsung, por su parte, anunció actualizaciones que incluyen las correcciones de febrero de 2024 para Android y parches específicos de Samsung.
Se recomienda a los usuarios a actualizar sus dispositivos tan pronto como estén disponibles las actualizaciones de software.
Vía SecurityWeek
