08 de octubre de 2024Ravie LakshmananSeguridad móvil/Privacidad Qualcomm ha implementado actualizaciones de seguridad para abordar casi dos docenas de fallas que abarcan componentes propietarios y de código abierto, incluida una que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad de alta gravedad, identificada como CVE-2024-43047 (puntuación CVSS: 7,8), se ha descrito como un error de liberación del usuario en el servicio del procesador de señal digital (DSP) que podría provocar «corrupción de la memoria mientras se mantiene la memoria». mapas de la memoria HLOS.» Qualcomm le dio crédito al investigador de Google Project Zero, Seth Jenkins-Google Project Zero y a Conghui Wang, por informar sobre la falla, y al Laboratorio de Seguridad de Amnistía Internacional por confirmar la actividad en estado salvaje. «Hay indicios del Grupo de Análisis de Amenazas de Google de que CVE-2024-43047 puede estar bajo explotación limitada y dirigida», dijo el fabricante de chips en un aviso. «Se han puesto a disposición de los OEM parches para el problema que afecta al controlador FASTRPC junto con una fuerte recomendación de implementar la actualización en los dispositivos afectados lo antes posible». Actualmente se desconoce el alcance total de los ataques y su impacto, aunque es posible que hayan sido utilizados como arma como parte de ataques de software espía dirigidos a miembros de la sociedad civil. El parche de octubre también soluciona una falla crítica en el Administrador de recursos WLAN (CVE-2024-33066, puntuación CVSS: 9.8) causada por una validación de entrada incorrecta y que podría provocar daños en la memoria. El desarrollo se produce cuando Google lanzó su propio boletín mensual de seguridad de Android con correcciones para 28 vulnerabilidades, que también incluyen problemas identificados en componentes de Imagination Technologies, MediaTek y Qualcomm. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.