Google ha enviado parches para 62 vulnerabilidades, dos de las cuales dijo que han sido explotadas en la naturaleza.
Las dos vulnerabilidades de reincorporación severidad se enumeran a continuación –
- CVE-2024-53150 (Puntuación CVSS: 7.8)-Un defecto fuera de los límites en el subcomponente USB del núcleo que podría resultar en la divulgación de información
- CVE-2024-53197 (Puntuación de CVSS: 7.8) – Un defecto de ascenso de privilegios en el subconperente USB del núcleo
«El más severo de estos problemas es una vulnerabilidad crítica de seguridad en el componente del sistema que podría conducir a una ascenso remota de privilegios sin obligación de privilegios de ejecución adicionales», dijo Google en su boletín de seguridad mensual para abril de 2025 «.» No es necesaria la interacción del beneficiario para la explotación «.
El coloso tecnológico igualmente reconoció que ambas deficiencias pueden suceder sido «explotadores limitados y específicos».
Vale la pena señalar que CVE-2024-53197 está enraizado en el núcleo de Linux y fue parcheado el año pasado, contiguo con CVE-2024-53104 y CVE-2024-50302. Se dice que las tres vulnerabilidades, según Condonación Internacional, fueron encadenadas para entrar en el teléfono Android de un provocador alegre serbio en diciembre de 2024.
Mientras que Google abordó CVE-2024-53104 en Google en febrero de 2025, CVE-2024-50302 fue remediado el mes pasado. Con la última aggiornamento, las tres vulnerabilidades se han solucionado, conectando efectivamente la ruta de exploit.
Actualmente no hay detalles sobre cómo se ha explotado CVE-2024-53150 en ataques del mundo verdadero, por quién y quién puede suceder sido atacado en esos ataques. Se recomienda a los usuarios de dispositivos Android que apliquen las actualizaciones cuando los fabricantes de equipos originales de Android (OEM) las lanzan.
