Boletín de seguridad de Android de diciembre de 2021

Fecha de publicación: 07/12/2021

Importancia:
Crítica

Recursos afectados:

Android Open Source Project (AOSP):

  • Versiones 8.1, 9, 10, 11 y 12.

Descripción:

El boletín mensual de Android de diciembre de 2021 soluciona varias vulnerabilidades, dos de ellas de severidad crítica que afectan al sistema y podrían permitir la ejecución remota de código y la escalada de privilegios.

Solución:

Si en tu empresa utilizas dispositivos con Android, comprueba si el fabricante ha publicado un parche de seguridad y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante de tu dispositivo.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Android_logo_sello

El boletín de diciembre de Android contiene varias vulnerabilidades que se corrigen en los parches de seguridad de 2021-12-05 o posteriores. Las dod vulnerabilidades de severidad crítica que afectan al sistema podrían permitir a un ciberdelincuente remoto ejecutar código arbitrario dentro del contexto de un proceso privilegiado o la escalada de privilegios dentro del sistema.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Android, Móviles, Sistema operativo, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.