A Google alertou que uma falha de segurança que afeta seu sistema operacional Android está sendo ativamente explorada.
A vulnerabilidade, identificada como CVE-2024-43093, foi descrita como um defeito de escalonamento de privilégios no componente Framework do Android, que poderia resultar em acesso não autorizado aos diretórios "Android/data", "Android/obb" e "Android/sandbox" e seus subdiretórios, segundo uma mensagem de commit de código.
Atualmente, não há detalhes sobre como a vulnerabilidade está sendo armada em ataques reais, mas a Google reconheceu em seu boletim mensal que há indícios de que ela "pode estar sob exploração limitada e direcionada".
A gigante da tecnologia também assinalou o
CVE-2024-43047
, uma falha de segurança em chipsets da Qualcomm que já foi corrigida, como tendo sido ativamente explorada.
Uma vulnerabilidade de uso após liberação (use-after-free) no Serviço de Processador de Sinal Digital (DSP), a exploração bem-sucedida da falha de segurança poderia levar à corrupção de memória.
No mês passado, o fabricante de chipsets deu crédito ao pesquisador do Google Project Zero, Seth Jenkins, e a Conghui Wang por reportarem a falha, e ao Laboratório de Segurança da Anistia Internacional por confirmar a atividade real dessa exploração.
O aviso não oferece detalhes sobre a atividade de exploração visando a falha ou quando isso pode ter começado, embora seja possível que possa ter sido aproveitada como parte de ataques de spyware altamente direcionados contra membros da sociedade civil.
Também não se sabe atualmente se as duas vulnerabilidades de segurança foram combinadas como uma cadeia de exploração para elevar privilégios e alcançar execução de código.
CVE-2024-43093 é a segunda falha no Framework do Android que está sendo ativamente explorada após o CVE-2024-32896, que foi corrigido pela Google em junho e setembro de 2024.
Embora originalmente tenha sido resolvida apenas para dispositivos Pixel, a empresa confirmou mais tarde que a falha afeta o ecossistema Android mais amplo.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...