As atualizações de segurança de julho do Android corrigem três falhas ativamente exploradas

6 de Julho de 2023

O Google lançou as atualizações mensais de segurança para o sistema operacional Android, que vem com correções para 46 vulnerabilidades.

Três desses problemas provavelmente estão sendo ativamente explorados.

"Há indicações de que as seguintes [vulnerabilidades] possam estar sendo exploradas de forma limitada e direcionada", diz o boletim do Google, destacando CVE-2023-26083 , CVE-2021-29256 e CVE-2023-2136 .

CVE-2023-26083 é uma falha de vazamento de memória de gravidade média no driver Arm Mali GPU para chips Bifrost, Avalon e Valhall, que foi aproveitada em uma cadeia de exploração que entregou spyware para dispositivos Samsung em dezembro de 2022.

A vulnerabilidade foi considerada grave o suficiente para acionar uma ordem da CISA para que as agências federais a corrigissem em abril de 2023.

CVE-2021-29256 é uma falha de divulgação de informações privilegiadas e escalonamento de privilégios de raiz de gravidade alta (CVSS v3.1: 8.8) que também afeta versões específicas dos drivers de kernel Bifrost e Midgard Arm Mali GPU.

A terceira vulnerabilidade é crítica, com uma pontuação de 9.6 de 10, identificada como CVE-2023-2136 .

É um bug de estouro de inteiro em Skia, a biblioteca gráfica 2D multiplataforma de código aberto do Google, que também é usada no Chrome e foi corrigida em abril.

O problema de segurança mais grave que o Google corrigiu este mês é o CVE-2023-21250 , uma vulnerabilidade crítica no componente System do Android que afeta as versões 11, 12 e 13 do Android.

A exploração do CVE-2023-21250 pode levar à execução remota de código sem interação do usuário ou privilégios de execução adicionais, diz o Google sem fornecer detalhes extras.

A atualização segue o sistema padrão de lançar dois níveis de correção, um (2023-07-01) para os componentes principais do Android (framework) e um segundo (2023-07-05) para o kernel e componentes de código fechado, permitindo que os fabricantes de dispositivos apliquem seletivamente o que diz respeito ao hardware de seus modelos.

Aqueles que recebem o primeiro nível de correção recebem as atualizações do framework do mês atual e ambos os níveis do mês anterior, neste caso, junho de 2023.

Usuários que veem o segundo nível de correção na tela de atualização recebem tudo mencionado acima, além das correções de fornecedor e kernel de julho de 2023.

A atualização de segurança do Android deste mês abrange as versões 11, 12 e 13 do Android, mas dependendo do escopo das vulnerabilidades abordadas, elas podem afetar versões mais antigas do sistema operacional que não são mais suportadas.

Nesses casos, substituir o dispositivo por um modelo mais novo ou instalar uma distribuição de terceiros do Android que implemente atualizações de segurança para dispositivos mais antigos, embora com atraso, seria aconselhável.

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...