O Google lançou as atualizações mensais de segurança para o sistema operacional Android, que vem com correções para 46 vulnerabilidades.
Três desses problemas provavelmente estão sendo ativamente explorados.
"Há indicações de que as seguintes [vulnerabilidades] possam estar sendo exploradas de forma limitada e direcionada", diz o boletim do Google, destacando
CVE-2023-26083
,
CVE-2021-29256
e
CVE-2023-2136
.
CVE-2023-26083
é uma falha de vazamento de memória de gravidade média no driver Arm Mali GPU para chips Bifrost, Avalon e Valhall, que foi aproveitada em uma cadeia de exploração que entregou spyware para dispositivos Samsung em dezembro de 2022.
A vulnerabilidade foi considerada grave o suficiente para acionar uma ordem da CISA para que as agências federais a corrigissem em abril de 2023.
CVE-2021-29256
é uma falha de divulgação de informações privilegiadas e escalonamento de privilégios de raiz de gravidade alta (CVSS v3.1: 8.8) que também afeta versões específicas dos drivers de kernel Bifrost e Midgard Arm Mali GPU.
A terceira vulnerabilidade é crítica, com uma pontuação de 9.6 de 10, identificada como
CVE-2023-2136
.
É um bug de estouro de inteiro em Skia, a biblioteca gráfica 2D multiplataforma de código aberto do Google, que também é usada no Chrome e foi corrigida em abril.
O problema de segurança mais grave que o Google corrigiu este mês é o
CVE-2023-21250
, uma vulnerabilidade crítica no componente System do Android que afeta as versões 11, 12 e 13 do Android.
A exploração do
CVE-2023-21250
pode levar à execução remota de código sem interação do usuário ou privilégios de execução adicionais, diz o Google sem fornecer detalhes extras.
A atualização segue o sistema padrão de lançar dois níveis de correção, um (2023-07-01) para os componentes principais do Android (framework) e um segundo (2023-07-05) para o kernel e componentes de código fechado, permitindo que os fabricantes de dispositivos apliquem seletivamente o que diz respeito ao hardware de seus modelos.
Aqueles que recebem o primeiro nível de correção recebem as atualizações do framework do mês atual e ambos os níveis do mês anterior, neste caso, junho de 2023.
Usuários que veem o segundo nível de correção na tela de atualização recebem tudo mencionado acima, além das correções de fornecedor e kernel de julho de 2023.
A atualização de segurança do Android deste mês abrange as versões 11, 12 e 13 do Android, mas dependendo do escopo das vulnerabilidades abordadas, elas podem afetar versões mais antigas do sistema operacional que não são mais suportadas.
Nesses casos, substituir o dispositivo por um modelo mais novo ou instalar uma distribuição de terceiros do Android que implemente atualizações de segurança para dispositivos mais antigos, embora com atraso, seria aconselhável.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...