Boletín de seguridad de Android de julio de 2023
- Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
- Componentes:
- framework,
- system,
- sistema de actualizaciones de Google Play,
- Kernel,
- Arm,
- Imagination Technologies.
- MediaTek,
- Qualcomm (incluidos closed-source).
El boletín de Android, relativo a julio de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada que afectan a su sistema operativo, así como múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
El boletín de seguridad de Android del mes de julio corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-07-2023 y del 05-07-2023, así como posteriores.
Las vulnerabilidades críticas se detallan a continuación:
- 1 de tipo RCE que afecta al componente system (CVE-2023-21250).
- 1 de tipo corrupción de memoria que afecta al componente Qualcomm closed-source (CVE-2023-21629).
