Falha crítica no sistema android pode permitir execução remota de código
A Google anunciou o lançamento das atualizações de segurança de fevereiro de 2024 para o sistema operacional Android, visando corrigir um total de 46 vulnerabilidades. Entre elas, destaca-se uma falha crítica de execução remota de código, identificada como CVE-2024-0031. Esta vulnerabilidade afeta diversas versões do Android Open Source Project (AOSP), incluindo as versões 11, 12, 12L, 13 e 14, colocando uma ampla gama de dispositivos em risco. De acordo com o comunicado da Google, os patches de código-fonte para essas questões foram disponibilizados no repositório do Android Open Source Project (AOSP) e podem ser acessados através do boletim de segurança. O boletim também fornece links para patches fora do AOSP, facilitando o acesso às correções necessárias.
A vulnerabilidade mais grave, segundo a Google, reside no componente do sistema e permite a execução remota de código sem a necessidade de privilégios adicionais, representando uma ameaça significativa à segurança dos usuários. A empresa enfatiza a importância de os parceiros do Android implementarem todas as correções incluídas no boletim para garantir a máxima proteção contra potenciais ameaças. A segurança dos usuários depende da rápida adoção desses patches, que visam mitigar riscos e reforçar as defesas contra ataques maliciosos.
Fonte: BoletimSec
Publicado em: Cybersegurança