Si eres de esos usuarios que se hacen los remolones cada vez que aterriza en sus smartphones la notificación de una nueva actualización, os recomendamos que esta vez estéis un poco más atentos al update de febrero de 2025 recién publicado por Google para Android. No en vano, entre sus parches de seguridad se esconde la resolución de una vulnerabilidad zero-day extremadamente crítica que se había identificado como CVE-2024-53104.La propia Google mencionaba nada menos que el parcheo de unas 48 vulnerabilidades dentro de esta actualización en sus boletines, fallas de seguridad entre las que había 24 de calificación crítica y alta incluyendo esta en concreto muy peligrosa.Tal y como mencionaban los compañeros de CyberInsider, esta vulnerabilidad zero-day implica un problema de elevación de privilegios (EoP) de gravedad alta en el controlador USB Video Class que se encuentra en el kernel de Linux. Mediante esta vulnerabilidad, que explota la incorrecta gestión de los tipos de fotogramas no definidos en el uvc_parse_format, un atacante podría escribir fuera de límites y conseguir acceso local al dispositivo escalando los privilegios.La vulnerabilidad fue detectada dentro del programa de seguridad de Android y calificada con una puntuación de 7,8 que la sitúa dentro de los problemas de gravedad elevada. De hecho, es que incluso Google ha confirmado ataques limitados y dirigidos explotando este fallo, aunque sin proporcionar más detalles sobre los permisos conseguidos o qué información pudieron manejar los hackers.Esta vulnerabilidad 'zero-day' con identificador CVE-2024-53104 y una puntución de 7,8 (alta gravedad) implica que un atacante …