El parche de seguridad de mayo de 2021 de Android, lanzado a principios de este mes, aborda, entre docenas de fallas, tres fallas de componentes críticos del sistema que pueden explotarse de forma remota para ejecutar código arbitrario en dispositivos vulnerables.
"El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría permitir que un atacante remoto use un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado", explica Google.
Rastreados como CVE-2021-0473 y CVE-2021-0474, dos de estos errores afectan a las versiones de Android 8.1, 9, 10 y 11, mientras que el tercero, CVE-2021-0475, solo afecta a Android 10 y 11. errores críticos, Se abordaron otras cinco vulnerabilidades en el sistema Android, todas clasificadas como de gravedad alta. Tres de ellos pueden conducir a la elevación de privilegios, mientras que los dos restantes pueden explotarse para la divulgación de información.
Android 11 no permitirá que ninguna aplicación solicite acceso a todos los archivosLa segunda parte de la actualización de seguridad de este mes, el nivel de parche de seguridad 2021-05-05, contiene correcciones para 29 vulnerabilidades en componentes de Android como el marco, kernel, AMLogic, ARM, MediaTek, Unisoc, Qualcomm y código cerrado Qualcomm.
El más importante de estos errores es CVE-2021-0467, una vulnerabilidad crítica en AMLogic BootROM que podría permitir que un atacante ejecute código arbitrario en el nivel de bootROM incluso antes de que se realice la firma de datos.
De las 28 vulnerabilidades restantes abordadas con el nivel de parche de seguridad 2021-05-05, 27 se clasificaron como de gravedad alta, mientras que la última se calificó como de gravedad media. El 3 de mayo, Google también publicó información sobre parches de seguridad que abordan vulnerabilidades específicas de dispositivos Pixel, detallando un total de siete de estos errores, todos de gravedad moderada.
Tres de estos afectan los componentes del kernel, uno de los componentes de Qualcomm y otros tres afectan los componentes de código cerrado de Qualcomm. Los dispositivos Pixel que ejecutan un nivel de parche de seguridad de 2021-05-05 o posterior tienen parches para todas estas fallas, además de las corregidas con las actualizaciones de Android de este mes.
