Alerta Zero-Day: Última Atualização de Correção do Android Inclui Conserto para Falha Recém-Explorada Ativamente
6 de Setembro de 2023

A Google lançou atualizações de segurança mensais para o Android para corrigir uma série de falhas, incluindo um bug tipo "zero-day" que, segundo a empresa, pode ter sido explorado em ambiente real de uso.

Rastreada como CVE-2023-35674 , a vulnerabilidade de alta gravidade é descrita como um caso de escalada de privilégio afetando a estrutura do Android.

"Há indícios de que o CVE-2023-35674 possa estar sob exploração limitada e direcionada", disse a empresa em seu Boletim de Segurança do Android para setembro de 2023, sem entrar em mais detalhes.

A atualização também aborda três outras falhas de escalada de privilégios na estrutura, com o gigante das buscas apontando que a mais severa dessas questões "poderia levar a uma escalada local de privilégios sem necessidade de privilégios adicionais de execução" sem qualquer interação do usuário.

A Google afirmou que também corrigiu uma vulnerabilidade crítica de segurança no componente do sistema que poderia levar à execução remota de código sem a necessidade de interação por parte da vítima.

"A avaliação da gravidade se baseia no efeito que a exploração da vulnerabilidade teria potencialmente em um dispositivo afetado, supondo que as medidas de mitigação de plataforma e serviço são desativadas para fins de desenvolvimento ou se forem efetivamente contornadas", complementou.

Ao todo, a Google corrigiu 14 falhas no módulo do sistema e duas imperfeições no componente MediaProvider, as quais serão entregues como uma atualização do sistema Google Play.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...