Parches para 36 vulnerabilidades en actualización de Android de noviembre

Google, en su actualización de seguridad de sus sistemas operativos Android correspondiente a noviembre, incluyó parches para 36 vulnerabilidades. Dentro de ellas, cinco (CVE-2021-0918, CVE-2021-0930, CVE-2021-0889, CVE-2021-1924 y CVE-2021-1975) fueron calificadas como críticas por Google.

Las primeras dos vulnerabilidades en esta lista son de tipo ejecución remota de cógido (RCE) en el componente System, mientras que CVE-2021-1924 y CVE-2021-1975 afectan a componentes provistos por Qualcomm y CVE-2021-0889 es una vulnerabilidad en Android TV.

Asimismo, la empresa informó de una vulnerabilidad zero day, correspondiente a CVE-2021-1048, la que según Google "puede estar sometido a una explotación dirigida y limitada.

El informe completo elaborado por el CSIRT de Gobierno respecto de estas vulnerabilidades puede ser encontrado aquí: csirt.gob.cl/vulnerabilidades/9vsa21-00517-01/.