9VSA23-00940-01 CSIRT comparte información de parches en actualización de seguridad de Android para diciembre 2023
El CSIRT de Gobierno comparte información de los parches incluidos en la actualización de seguridad de Android para diciembre de 2023.
![9VSA23-00940-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00940-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de los parches incluidos en la actualización de seguridad de Android para diciembre de 2023.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2023-40088: Vulnerabilidad de ejecución remota de código que impacta a Android 11, 12, 12L, 13 y 14. No requiere interacción del usuario para ser exitosamente explotada.
CVE-2023-40077: Vulnerabilidad de escalamiento de privilegios que impacta a Android 11, 12, 12L, 13 y 14.
CVE-2023-40076: Vulnerabilidad de revelación de información que impacta a Android 14.
CVE-2023-45866: Vulnerabilidad de escalamiento de privilegios que impacta a Android 11, 12, 12L, 13 y 14.
CVE-2022-40507: Vulnerabilidad en un componente de Qualcomm.
Mitigación
Actualizar su dispositivo a la versión más reciente de Android a través de sus opciones de Configuración, Ajustes o equivalente (depende de cada fabricante).
Productos afectados
Android 14 y anteriores.
Enlaces
https://source.android.com/docs/security/bulletin/2023-12-01?hl=en
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00940-01.