Google ha lanzado sus actualizaciones mensuales de seguridad para el sistema operativo Android para abordar una falla de seguridad conocida que ha sido activamente explotada en la naturaleza.
La CVE-2024-32896, identificada con una puntuación CVSS de 7.8, se relaciona con un caso de escalada de privilegios en el componente Android Framework. Según la descripción del error en la base de datos nacional de vulnerabilidades NIST, se trata de un error lógico que podría llevar a la escalada local de privilegios sin requerir privilegios de ejecución adicionales.
Según Google, hay pruebas de que la CVE-2024-32896 puede estar siendo explotada de manera limitada y dirigida. Las actualizaciones de seguridad para Android de septiembre de 2024 revelaron que esta vulnerabilidad fue revelada por primera vez en junio de 2024, afectando solo a la línea de productos Pixel de Google.
Aunque no hay detalles sobre cómo se está explotando la vulnerabilidad en la naturaleza, Google confirmó que el impacto va más allá de los dispositivos Pixel para incluir a todo el ecosistema de Android. Además, está trabajando con los fabricantes originales (OEM) para aplicar las correcciones donde sea aplicable.
Google destacó que la explotación de esta vulnerabilidad requiere acceso físico al dispositivo e interrumpe el proceso de restablecimiento de fábrica, pero se necesitarían exploits adicionales para comprometer el dispositivo. Como mejor práctica de seguridad, se enfatiza la importancia de que los usuarios actualicen sus dispositivos cada vez que haya nuevas actualizaciones de seguridad disponibles.
Vía The Hacker News
