Falhas de segurança em smartphones Samsung estão sendo exploradas ativamente

De acordo com o The Hacker News , a vulnerabilidade recebeu o código de rastreamento CVE-2023-21492 com pontuação CVSS 4.4, afetando alguns dispositivos Samsung usando Android 11, 12 e 13. A empresa coreana de eletrônicos descreveu isso como uma vulnerabilidade de divulgação de informações que pode ser explorada para contornar as medidas de proteção de memória do sistema operacional (ASLR).

ASLR é uma técnica de segurança projetada para evitar estouros de heap e erros de execução de código, ocultando a localização de arquivos executáveis ​​na memória do dispositivo. A Samsung informou que a vulnerabilidade foi divulgada privadamente à empresa em 17 de janeiro de 2023.

Detalhes de como a vulnerabilidade foi explorada ainda não são conhecidos, mas vulnerabilidades em telefones Samsung têm sido usadas por fornecedores comerciais de spyware para implantar malware.

Em agosto de 2020, a equipe do Projeto Zero do Google demonstrou um ataque MMS remoto de clique zero que aproveitou duas vulnerabilidades de substituição de buffer na biblioteca qmg do Quram (código rastreado SVE-2020-16747 e SVE-2020-17675) para derrotar a técnica ASLR e executar o código.

Em resposta ao abuso, a CISA adicionou a vulnerabilidade ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), juntamente com duas vulnerabilidades do Cisco IOS (números de rastreamento CVE-2004-1464 e CVE-2016-6415). A CISA instou as agências a aplicarem os patches até 9 de junho de 2023.

Na semana passada, a CISA também adicionou sete vulnerabilidades ao KEV, a mais antiga delas é um bug de 13 anos que afeta o Linux (CVE-2010-3904) e que permite que invasores aumentem privilégios para o nível mais alto.