A Google lançou atualizações de segurança mensais para o Android para corrigir uma série de falhas, incluindo um bug tipo "zero-day" que, segundo a empresa, pode ter sido explorado em ambiente real de uso.
Rastreada como
CVE-2023-35674
, a vulnerabilidade de alta gravidade é descrita como um caso de escalada de privilégio afetando a estrutura do Android.
"Há indícios de que o
CVE-2023-35674
possa estar sob exploração limitada e direcionada", disse a empresa em seu Boletim de Segurança do Android para setembro de 2023, sem entrar em mais detalhes.
A atualização também aborda três outras falhas de escalada de privilégios na estrutura, com o gigante das buscas apontando que a mais severa dessas questões "poderia levar a uma escalada local de privilégios sem necessidade de privilégios adicionais de execução" sem qualquer interação do usuário.
A Google afirmou que também corrigiu uma vulnerabilidade crítica de segurança no componente do sistema que poderia levar à execução remota de código sem a necessidade de interação por parte da vítima.
"A avaliação da gravidade se baseia no efeito que a exploração da vulnerabilidade teria potencialmente em um dispositivo afetado, supondo que as medidas de mitigação de plataforma e serviço são desativadas para fins de desenvolvimento ou se forem efetivamente contornadas", complementou.
Ao todo, a Google corrigiu 14 falhas no módulo do sistema e duas imperfeições no componente MediaProvider, as quais serão entregues como uma atualização do sistema Google Play.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...