Google ha lanzado una actualización de seguridad para Android que aborda 62 vulnerabilidades, incluyendo dos de tipo zero-day que estaban siendo explotadas activamente, según informa BleepingComputer.
Una de las vulnerabilidades, identificada como CVE-2024-53197, es un fallo de escalada de privilegios en el controlador USB de audio del kernel de Linux. Esta vulnerabilidad fue explotada por las autoridades serbias utilizando una cadena de exploits desarrollada por la empresa israelí de forense digital Cellebrite para desbloquear dispositivos Android confiscados. Esta cadena de exploits también incluía otras vulnerabilidades como CVE-2024-53104 y CVE-2024-50302, que fueron corregidas en actualizaciones anteriores.
La segunda vulnerabilidad zero-day, CVE-2024-53150, es un fallo que permite a los atacantes obtener datos potencialmente sensibles. Ambas vulnerabilidades han sido corregidas en el boletín de seguridad de abril de 2025 de Android, que incluye dos niveles de parches: 2025-04-01 y 2025-04-05, permitiendo a los socios de Android abordar un conjunto de vulnerabilidades comunes en diferentes dispositivos.
Se recomienda a todos los usuarios de dispositivos Android que actualicen sus sistemas operativos a la versión más reciente para protegerse contra estas vulnerabilidades. Las actualizaciones de seguridad son fundamentales para mantener la integridad y seguridad de los dispositivos móviles, especialmente cuando se han identificado y explotado activamente vulnerabilidades de este tipo.