7 de agosto de 2024

Google corrige vulnerabilidade crítica no Android

Compartilhe

A Google abordou uma séria vulnerabilidade no kernel do Android, identificada como CVE-2024-36971. Classificada como de alta severidade, essa falha envolve a execução remota de código e foi ativamente explorada em ataques recentes. A vulnerabilidade foi destacada no boletim de segurança de agosto de 2024 da empresa.

Exploração e Impacto

Embora os detalhes específicos sobre os ataques e os grupos responsáveis não tenham sido divulgados, há indícios de que a exploração esteja ocorrendo de forma limitada e direcionada. Não há informações adicionais sobre a vulnerabilidade afetar dispositivos Pixel. No entanto, a participação de Clement Lecigne, do Google Threat Analysis Group (TAG), na identificação da falha sugere que fornecedores de spyware comercial podem estar utilizando essa vulnerabilidade para atacar dispositivos Android.

Correções e Atualizações

A atualização de agosto da Google corrigiu um total de 47 vulnerabilidades. Essas incluem falhas em componentes de empresas como Arm, Imagination Technologies, MediaTek e Qualcomm. Além disso, a Google solucionou 12 falhas de elevação de privilégio, uma vulnerabilidade de divulgação de informações e uma falha de negação de serviço (DoS) no Framework do Android.

Cenário Ampliado pela CISA

O cenário de segurança foi ainda mais agravado pela inclusão, pela Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA), da CVE-2018-0824 no catálogo de vulnerabilidades exploradas conhecidas (KEV). Esta falha, que afeta o Microsoft COM para Windows, foi utilizada pelo grupo de ameaça estatal chinês APT41 em um ataque contra um instituto de pesquisa afiliado ao governo de Taiwan para escalonamento de privilégios locais. As agências federais foram orientadas a aplicar correções até 26 de agosto de 2024.

Conclusão

A vulnerabilidade CVE-2024-36971 destaca a importância de manter os dispositivos atualizados e implementar as correções de segurança fornecidas pelos fabricantes. A Google continua comprometida em proteger seus usuários, mas é essencial que os usuários também façam sua parte, aplicando as atualizações recomendadas prontamente.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Google corrige vulnerabilidade crítica no Android

Saiba mais sobre o Seguro Cyber:

Veja mais