Síntesis
Las actualizaciones de seguridad de marzo de Google abordan 7 vulnerabilidades, incluidas 2 de alta gravedad y 1 de gravedad crítica, en los dispositivos Pixel.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (65,38)
Tipología
- Information Disclosure
- Elevation of Privilege
- Denial of Service
Productos y versiones afectados
Todos los dispositivos Google Pixel compatibles con parches de seguridad anteriores a marzo de 2025
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad, disponible en el enlace de la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con severidad “crítica” y “alta”:
Referencias
https://source.android.com/docs/security/bulletin/pixel/2025-03-01
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
