Segundo o The Hacker News , entre as vulnerabilidades do Android corrigidas pelo Google, três estão sendo exploradas em ataques direcionados. Uma delas, com o código CVE-2023-26083, é um vazamento de memória que afeta o driver da GPU Arm Mali para os chips Bifrost, Avalon e Valhall.
A vulnerabilidade foi explorada em um ataque que instalou spyware em dispositivos Samsung em dezembro de 2022. Ela foi considerada grave o suficiente para que a Agência de Segurança Cibernética e de Infraestrutura (CISA - EUA) emitisse uma ordem de correção para agências federais em abril de 2023.
Outra vulnerabilidade crítica, CVE-2021-29256, é de alta gravidade e afeta versões específicas dos drivers de kernel Bifrost e Midgard para GPUs Arm Mali. Essa falha permite que um usuário sem privilégios obtenha acesso não autorizado a dados sensíveis e eleve seus privilégios ao nível mais alto.
A terceira vulnerabilidade explorada é a CVE-2023-2136, uma vulnerabilidade de alta gravidade no Skia, a biblioteca gráfica 2D de código aberto multiplataforma do Google. Ela foi inicialmente identificada como uma vulnerabilidade zero-day no navegador Chrome que permitia que atacantes remotos escapassem do ambiente de segurança (sandbox) e implantassem código remotamente em dispositivos Android.
A atualização de segurança do Android lançada pelo Google em julho também corrige uma vulnerabilidade crítica, CVE-2023-21250, que afeta um componente do sistema Android e que poderia permitir a execução remota de código sem interação do usuário ou privilégios adicionais.
Os bugs descobertos são preocupantes porque afetam até mesmo dispositivos Android mais antigos.
Essas atualizações de segurança estão sendo implementadas em duas etapas. O primeiro patch, lançado em 1º de julho, concentra-se em componentes essenciais do Android, corrigindo 22 falhas de segurança na estrutura e em componentes do sistema. O segundo patch, lançado em 5 de julho, aborda componentes do kernel e de código fechado, corrigindo 20 vulnerabilidades em componentes do kernel, chips Arm e na tecnologia de imagem dos processadores MediaTek e Qualcomm.
O impacto das vulnerabilidades pode se estender além das versões suportadas do Android (11, 12 e 13), afetando potencialmente versões mais antigas do sistema operacional que não recebem mais suporte oficial.
O Google também lançou atualizações de segurança para corrigir 14 vulnerabilidades em componentes de dispositivos Pixel. Duas dessas falhas críticas permitem ataques de elevação de privilégios e de negação de serviço.
Link da fonte
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)