Google ha publicado su boletín de seguridad mensual de Android para marzo 2025, la fijación de un total de 44 vulnerabilidades, incluidas dos fallas de alta gravedad que han sido explotadas activamente en la naturaleza.
Vulnerabilidades críticas bajo explotación activa
Entre las vulnerabilidades parcheadas, dos han sido marcados como Defectos de escalada de privilegios de alta gravedad que plantean importantes riesgos de seguridad para los usuarios de Android:
- CVE-2024-43093: una vulnerabilidad de escalada de privilegios en el componente Framework que podría permitir el acceso no autorizado a directorios confidenciales, Incluido Android/datos, Android/obb, y Android/caja de arena, junto con sus subdirectorios.
- CVE-2024-50302: una falla de escalada de privilegios en el componente USB HID del kernel de Linux que podría permitir a un atacante local filtrar memoria del kernel no inicializada a través de informes HID especialmente diseñados.
Cabe destacar que CVE-2024-43093 fue destacado previamente por Google en su informe de noviembre. 2024 Aviso de seguridad que se explota activamente en la naturaleza. Sin embargo, El motivo de su reaparición en el boletín de este mes sigue sin estar claro..
CVE-2024-50302, Por otra parte, jugó un papel clave en un exploit de día cero vinculado a Cellebrite, una empresa de análisis forense digital. Esta vulnerabilidad fue parte de una cadena de ataques., junto con CVE-2024-53104 y CVE-2024-53197, y se utilizó para comprometer el dispositivo Android de un joven activista serbio en diciembre. 2024. Los atacantes aprovecharon estas fallas para aumentar los privilegios y probablemente implementar una cepa de software espía conocida como NoviSpy..
Las tres vulnerabilidades en el kernel de Linux fueron parcheadas a finales de 2024, con CVE-2024-53104 abordado específicamente en la actualización de seguridad de Android del mes pasado.
El boletín de seguridad de Android de marzo añade dos niveles de parches de seguridad
En su asesoramiento, Google reconoció que CVE-2024-43093 y CVE-2024-50302 habían sido objeto de “limitado, Explotación dirigida.” Para mitigar estos riesgos, La empresa ha emitido dos niveles de parches de seguridad., 2025-03-01 y 2025-03-05, con la idea de brindar flexibilidad a los socios de Android para abordar las vulnerabilidades de manera eficiente.
Se recomienda encarecidamente a los usuarios de Android que instalen las últimas actualizaciones de seguridad tan pronto como estén disponibles para proteger sus dispositivos de posibles ataques.. Google aún no ha proporcionado más detalles sobre el alcance de la explotación., pero se esperan actualizaciones a medida que haya más información disponible.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: