top of page
Buscar

Atualização do Android corrige 46 vulnerabilidades, incluindo falha crítica

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • 6 de fev. de 2024
  • 2 min de leitura
ree

Na segunda-feira, o Google anunciou patches para 46 vulnerabilidades no Android, incluindo um bug de gravidade crítica que leva à execução remota de código.


A falha, identificada como CVE-2024-0031 e afetando as versões 11, 12, 12L, 13 e 14 do Android Open Source Project (AOSP), foi identificada no componente Sistema da plataforma.


"O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente Sistema que pode levar à execução remota de código sem necessidade de privilégios adicionais de execução", explica o Google em seu aviso.


A falha foi resolvida como parte do nível de patch de segurança 01/02/2024 do Android, que corrige um total de 15 defeitos de segurança.


Todos os 14 problemas restantes são vulnerabilidades de alta gravidade que levam à elevação de privilégios ou divulgação de informações. Nove desses bugs afetam o componente Framework, enquanto os cinco restantes afetam o componente Sistema do Android.


A segunda parte da atualização do Android deste mês, que chega aos dispositivos como o nível de patch de segurança 05/02/2024, corrige 31 defeitos de segurança de alta gravidade nos componentes Arm, MediaTek, Unisoc e Qualcomm.


Na segunda-feira, o Google também anunciou patches para sete vulnerabilidades que afetam seus dispositivos Pixel. Cinco delas foram encontradas em um subcomponente de áudio da Qualcomm.


Todos os sete problemas, juntamente com as falhas incluídas na atualização de fevereiro de 2024 do Android, estão corrigidos em dispositivos Pixel executando um patch de segurança de 05/02/2024.


Foram lançadas atualizações para o Android Automotive OS, Wear OS e Pixel Watch, incluindo os patches do nível de segurança de fevereiro de 2024. Porém, nenhuma vulnerabilidade adicional foi corrigida para essas plataformas.


Além disso, a Samsung anunciou na segunda-feira um novo conjunto de atualizações de software para diversos dispositivos elegíveis. A atualização inclui as correções de fevereiro do Android e patches para vulnerabilidades específicas dos produtos da Samsung.


É recomendado que os usuários atualizem seus dispositivos assim que as atualizações de software estiverem disponíveis.




 
 
 

Comentários

bottom of page