minhas informações de contato
correspondênciaadmin@informação.bz
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news em 5 de setembro, a mídia tecnológica bleepingcomputer informou ontem (4 de setembro) que o google lançou a atualização de segurança do android de setembro de 2024, que corrigiu um total de 34 vulnerabilidades, das quais o foco é a vulnerabilidade cve-2024-32896.
cve-2024-32896 introdução
evidências relevantes mostraram anteriormente que hackers usaram essa vulnerabilidade para lançar ataques em telefones android como o pixel. é uma vulnerabilidade de escalonamento de privilégios que o google corrigiu em dispositivos pixel em junho deste ano.
nota da página inicial de ti: esta vulnerabilidade de alta gravidade está relacionada a um erro lógico no código, que permite que invasores contornem certas medidas de proteção no sistema android e aumentem seus privilégios sem exigir permissões adicionais.
a agência de segurança cibernética e de infraestrutura dos eua (cisa) emitiu avisos em junho e agosto, respectivamente, listando a vulnerabilidade no diretório vulnerabilidade explorada conhecida (kev). devido à gravidade e aos danos potenciais da vulnerabilidade, o governo exige que os funcionários federais concluam as atualizações do sistema no prazo de 21 dias.
google estende esta atualização
a vulnerabilidade foi corrigida para dispositivos pixel em junho de 2024 e foi sinalizada como explorada ativamente em ataques limitados e direcionados, inclusive por empresas forenses, para evitar que ferramentas de remoção automatizadas, como wasted e sentry, inspecionem o dispositivo quando.
uma atualização de segurança lançada pelo google em setembro agora corrige cve-2024-32896 para dispositivos com android 12, 12l, 13 e 14.
atualização de segurança de setembro, outras vulnerabilidades
além de duas vulnerabilidades (rastreadas como cve-2024-33042 e cve-2024-33052) nos componentes fechados da qualcomm (especificamente o subcomponente wlan), outras correções lançadas este mês envolvem problemas de alta gravidade.
dado que o patch de segurança do android lançado pela google em setembro de 2024 aborda uma vulnerabilidade que está a ser explorada, todos os utilizadores do android são aconselhados a aplicar a atualização o mais rapidamente possível.