As atualizações de segurança de julho do Android corrigem três falhas ativamente exploradas
6 de Julho de 2023

O Google lançou as atualizações mensais de segurança para o sistema operacional Android, que vem com correções para 46 vulnerabilidades.

Três desses problemas provavelmente estão sendo ativamente explorados.

"Há indicações de que as seguintes [vulnerabilidades] possam estar sendo exploradas de forma limitada e direcionada", diz o boletim do Google, destacando CVE-2023-26083 , CVE-2021-29256 e CVE-2023-2136 .

CVE-2023-26083 é uma falha de vazamento de memória de gravidade média no driver Arm Mali GPU para chips Bifrost, Avalon e Valhall, que foi aproveitada em uma cadeia de exploração que entregou spyware para dispositivos Samsung em dezembro de 2022.

A vulnerabilidade foi considerada grave o suficiente para acionar uma ordem da CISA para que as agências federais a corrigissem em abril de 2023.

CVE-2021-29256 é uma falha de divulgação de informações privilegiadas e escalonamento de privilégios de raiz de gravidade alta (CVSS v3.1: 8.8) que também afeta versões específicas dos drivers de kernel Bifrost e Midgard Arm Mali GPU.

A terceira vulnerabilidade é crítica, com uma pontuação de 9.6 de 10, identificada como CVE-2023-2136 .

É um bug de estouro de inteiro em Skia, a biblioteca gráfica 2D multiplataforma de código aberto do Google, que também é usada no Chrome e foi corrigida em abril.

O problema de segurança mais grave que o Google corrigiu este mês é o CVE-2023-21250 , uma vulnerabilidade crítica no componente System do Android que afeta as versões 11, 12 e 13 do Android.

A exploração do CVE-2023-21250 pode levar à execução remota de código sem interação do usuário ou privilégios de execução adicionais, diz o Google sem fornecer detalhes extras.

A atualização segue o sistema padrão de lançar dois níveis de correção, um (2023-07-01) para os componentes principais do Android (framework) e um segundo (2023-07-05) para o kernel e componentes de código fechado, permitindo que os fabricantes de dispositivos apliquem seletivamente o que diz respeito ao hardware de seus modelos.

Aqueles que recebem o primeiro nível de correção recebem as atualizações do framework do mês atual e ambos os níveis do mês anterior, neste caso, junho de 2023.

Usuários que veem o segundo nível de correção na tela de atualização recebem tudo mencionado acima, além das correções de fornecedor e kernel de julho de 2023.

A atualização de segurança do Android deste mês abrange as versões 11, 12 e 13 do Android, mas dependendo do escopo das vulnerabilidades abordadas, elas podem afetar versões mais antigas do sistema operacional que não são mais suportadas.

Nesses casos, substituir o dispositivo por um modelo mais novo ou instalar uma distribuição de terceiros do Android que implemente atualizações de segurança para dispositivos mais antigos, embora com atraso, seria aconselhável.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...