O Google lançou recentemente atualizações de segurança para o Android, abrangendo 51 vulnerabilidades, incluindo duas falhas zero-day exploradas em ataques direcionados.
Informações sobre as vulnerabilidades
Duas vulnerabilidades zero-day foram identificadas e corrigidas no Android. As CVE-2024-43047 e CVE-2024-43093 estão associadas a ataques limitados e específicos.
A CVE-2024-43047 é uma falha presente em componentes de código fechado da Qualcomm no kernel do Android, que permite elevação de privilégios. A Qualcomm divulgou esta falha pela primeira vez em outubro de 2024, identificando-a em seu Processador de Sinal Digital (DSP).
Já a CVE-2024-43093 afeta o componente Android Framework e as atualizações do sistema Google Play, especificamente na interface de documentos da plataforma.
Embora detalhes sobre o uso das vulnerabilidades em ataques não tenham sido revelados, pesquisadores sugerem que o CVE-2024-43047 possa ter sido utilizado em ataques de spyware direcionados.
Entre as 49 outras vulnerabilidades corrigidas, uma delas, a CVE-2024-38408 afeta também os componentes proprietários da Qualcomm. As atualizações de segurança deste mês abrangem um total de 51 falhas.
Recomendações
O Google recomenda que os usuários atualizem o sistema Android para obter as melhorias de segurança. Para aplicar a atualização mais recente, vá para Configurações > Sistema > Atualizações de software > Atualização do sistema. Como alternativa, vá para Configurações > Segurança e privacidade > Sistema e atualizações > Atualização de segurança. Será necessário reiniciar para aplicar a atualização.
Referências
https://www.bleepingcomputer.com/news/security/google-fixes-two-android-zero-days-used-in-targeted-attacks/ https://nvd.nist.gov/vuln/detail/CVE-2024-38408
A atualização de segurança deste mês foi lançada pelo Google como parte da política de segurança do sistema Android. As vulnerabilidades identificadas e corrigidas estão relacionadas à CVE-2024-43047 e CVE-2024-43093, respectivamente. Além disso, a Qualcomm também divulgou uma falha em seu Processador de Sinal Digital (DSP).
Comentários