El sistema operativo móvil de Google no está exento de problemas de seguridad, pero cuando se trata del núcleo, es necesaria la vigilancia. La firma estadounidense acaba de entregar Su boletín de seguridad de agosto de 2024 con un parche para CVE-2024-36971.

La vulnerabilidad se describe como potencialmente conducente a la ejecución remota de código (RCE). "Hay indicios de que CVE-2024-36971 puede ser objeto de explotación limitada y dirigida", dijo Google. Como es habitual, la empresa no proporcionó detalles adicionales sobre la naturaleza de los ciberataques que explotan la falla, ni atribuyó la actividad a un actor o grupo de amenazas en particular. Sin embargo, el descubrimiento de la falla se atribuyó a Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google. Como recordatorio, en junio de 2024, la empresa había descubierto un problema de escalada de privilegios en el firmware que se explotó en ataques limitados y dirigidos.

El parche de agosto corrige un total de 47 vulnerabilidades, incluidas las identificadas en componentes asociados con ARM, Imagination Technologies, MediaTek y Qualcomm. Google también solucionó 12 vulnerabilidades de escalada de privilegios, un error de divulgación de información y una falla de denegación de servicio (DoS) que afectaba al marco de Android.