Entre los agujeros de seguridad solucionados por los parches de noviembre se encuentra uno que podría estar siendo utilizado en ataques dirigidos y limitados, según informó la propia Google. La vulnerabilidad CVE-2021-1048 está clasificada con una severidad alta y consiste en un fallo use-after-free en el componente del kernel que podría llevar a una escalada local de privilegios.
Sobre esta vulnerabilidad 0-day solucionada no se han dado demasiados detalles, aunque el hecho de que solo se haya detectado en ataques dirigidos y en pequeña cantidad no debería preocupar (de momento) a la mayoría de los usuarios de Android.
Además de este parche, Google también ha lanzado parches de seguridad que solucionan otras 38 vulnerabilidades, con cinco de ellas catalogadas como críticas y que permiten la ejecución remota de código. La más importante de estas vulnerabilidades que afectan al componente del sistema Android podría llegar a permitir que los atacantes ejecutasen código arbitrario en el contexto de un proceso con privilegios empleando una transmisión especialmente modificada.
Además, también se ha solucionado un fallo de seguridad en componente de Servicio remoto de Android TV que podría permitir la ejecución de código remoto. Esto permitiría a un atacante que estuviese cerca del dispositivo vulnerable conectarse al televisor para ejecutar código arbitrario sin necesidad de permisos especiales ni interacción por parte del usuario.
