Como parte de suas atualizações de segurança de novembro, o Google corrigiu duas vulnerabilidades zero-day no Android que estavam sendo ativamente exploradas, abordando um total de 51 vulnerabilidades.
Identificadas como
CVE-2024-43047
e CVE-2024-43093, as duas questões foram marcadas como exploradas em ataques limitados e direcionados.
"Há indicações de que o seguinte pode estar sob exploração limitada e direcionada", diz o aviso do Google.
A falha
CVE-2024-43047
é uma questão de gravidade alta de uso após liberação (use-after-free) em componentes Qualcomm de código fechado dentro do kernel do Android que eleva privilégios.
A falha foi divulgada pela primeira vez no início de outubro de 2024 pela Qualcomm como um problema em seu serviço de Processador de Sinal Digital (DSP).
O CVE-2024-43093 também é uma falha de elevação de privilégios de alta severidade, desta vez impactando o componente Android Framework e as atualizações do sistema do Google Play, especificamente no Documents UI.
O Google não divulgou quem descobriu a vulnerabilidade CVE-2024-43093.
Embora o Google não tenha compartilhado detalhes sobre como as vulnerabilidades foram exploradas, como pesquisadores da Anistia Internacional descobriram o
CVE-2024-43047
, isso pode indicar que a falha foi usada em ataques de spyware direcionados.
Das demais 49 falhas corrigidas desta vez, apenas uma,
CVE-2024-38408
, é classificada como crítica, afetando também componentes proprietários da Qualcomm.
As questões de segurança corrigidas este mês impactam versões do Android entre 12 e 15, sendo algumas limitadas a versões específicas do sistema operacional móvel.
O Google emite dois níveis de patch a cada mês, neste caso, 1º de Novembro (2024-11-01 Patch Level) e 5 de Novembro (2024-11-05 Patch Level).
O primeiro nível aborda vulnerabilidades do núcleo do Android, com 17 questões desta vez, enquanto o segundo nível engloba essas mais correções específicas de fornecedores (Qualcomm, MediaTek, etc.), contabilizando um adicional de 34 correções este mês.
Para aplicar a atualização mais recente, acesse Configurações > Sistema > Atualizações de software > Atualização do sistema.
Alternativamente, vá para Configurações > Segurança & privacidade > Sistema & atualizações > Atualização de segurança.
Uma reinicialização será necessária para aplicar a atualização.
Android 11 e versões anteriores não são mais suportados, mas podem receber atualizações de segurança para problemas críticos de falhas ativamente exploradas através das atualizações do sistema Google Play, embora isso não seja garantido.
A melhor ação para dispositivos que ainda executam esses lançamentos anteriores deve ser substituí-los por modelos mais novos ou usar uma distribuição Android de terceiros que incorpore as últimas correções de segurança.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...