A Google lançou atualizações de segurança mensais para o Android para corrigir uma série de falhas, incluindo um bug tipo "zero-day" que, segundo a empresa, pode ter sido explorado em ambiente real de uso.
Rastreada como
CVE-2023-35674
, a vulnerabilidade de alta gravidade é descrita como um caso de escalada de privilégio afetando a estrutura do Android.
"Há indícios de que o
CVE-2023-35674
possa estar sob exploração limitada e direcionada", disse a empresa em seu Boletim de Segurança do Android para setembro de 2023, sem entrar em mais detalhes.
A atualização também aborda três outras falhas de escalada de privilégios na estrutura, com o gigante das buscas apontando que a mais severa dessas questões "poderia levar a uma escalada local de privilégios sem necessidade de privilégios adicionais de execução" sem qualquer interação do usuário.
A Google afirmou que também corrigiu uma vulnerabilidade crítica de segurança no componente do sistema que poderia levar à execução remota de código sem a necessidade de interação por parte da vítima.
"A avaliação da gravidade se baseia no efeito que a exploração da vulnerabilidade teria potencialmente em um dispositivo afetado, supondo que as medidas de mitigação de plataforma e serviço são desativadas para fins de desenvolvimento ou se forem efetivamente contornadas", complementou.
Ao todo, a Google corrigiu 14 falhas no módulo do sistema e duas imperfeições no componente MediaProvider, as quais serão entregues como uma atualização do sistema Google Play.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...