Síntesis
Google ha lanzado actualizaciones de seguridad en febrero para corregir 46 vulnerabilidades que afectan al sistema operativo Android.
Nota: El proveedor afirma que CVE-2024-53104 se está explotando activamente en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Crítico (79,23)
Tipología
- Elevation of Privilege
- Denial of Service
- Information Disclosure
Productos y versiones afectados
Android 12, 12L, 13, 14, 15 con parches de seguridad anteriores a febrero de 2025.
Acciones de mitigación
Siguiendo lo indicado por el proveedor, se recomienda aplicar los parches siguiendo las indicaciones reportadas en el boletín de seguridad, disponible en la sección Referencias.
Referencias
https://source.android.com/docs/security/bulletin/2025-02-01
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.