En las últimas horas Google ha lanzado parches de seguridad para alrededor de 50 vulnerabilidades afectando a sus dispositivos Pixel, uno de los cuales ya ha sido explotado en ataques bien dirigidos. Registrado como CVE-2024-32896, este fallo ha sido clasificado como un problema de seguridad de alta gravedad. “Hay indicios de que CVE-2024-32896 puede explotarse de forma limitada y específica”, escribió la empresa en un comunicado, precisando que “todos los dispositivos de Google compatibles recibirán una actualización al nivel de parche 2024-06-05” y alentador ““Todos los clientes deben aceptar estas actualizaciones para sus dispositivos”.
Aunque los Pixel ejecutan el sistema operativo Android, también reciben actualizaciones de seguridad y correcciones de errores aparte de los parches mensuales estándar distribuidos a todos los dispositivos Android, dadas tanto sus características y capacidades únicas como la plataforma de hardware controlada directamente por Google. Entonces, ¿qué debes hacer para instalar los parches? Sólo sigue el camino Ajustes > Seguridad y privacidad > Sistema y actualizaciones > Actualización de seguridadtoque el elemento “Instalar” y luego reinicie el dispositivo para completar el proceso de actualización.
Ciertamente, esta no es la primera vez que Google se enfrenta a la opción de tener que lanzar parches de seguridad para corregir vulnerabilidades en sus dispositivos Pixel. En abril pasado, por ejemplo, el gigante tecnológico tuvo que corregir dos vulnerabilidades de día cero explotadas por empresas forenses para desbloquear los teléfonos de los usuarios sin PIN y acceder libremente a sus datos: CVE-2024-29745, un error de divulgación de información de alta gravedad en el gestor de arranque de Pixel, y CVE-2024-29748, un error de escalada de privilegios de alta gravedad en el firmware de los dispositivos. En ambos casos los problemas se resolvieron con parches lanzados por Big G, tal y como sucederá también esta vez.
