notícias

o google está “perseguindo” vulnerabilidades de escalonamento de privilégios de alto risco no android, e os dispositivos pixel foram corrigidos em junho

2024-09-05

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news em 5 de setembro, a mídia tecnológica bleepingcomputer informou ontem (4 de setembro) que o google lançou a atualização de segurança do android de setembro de 2024, que corrigiu um total de 34 vulnerabilidades, das quais o foco é a vulnerabilidade cve-2024-32896.

cve-2024-32896 introdução

evidências relevantes mostraram anteriormente que hackers usaram essa vulnerabilidade para lançar ataques em telefones android como o pixel. é uma vulnerabilidade de escalonamento de privilégios que o google corrigiu em dispositivos pixel em junho deste ano.

nota da página inicial de ti: esta vulnerabilidade de alta gravidade está relacionada a um erro lógico no código, que permite que invasores contornem certas medidas de proteção no sistema android e aumentem seus privilégios sem exigir permissões adicionais.

a agência de segurança cibernética e de infraestrutura dos eua (cisa) emitiu avisos em junho e agosto, respectivamente, listando a vulnerabilidade no diretório vulnerabilidade explorada conhecida (kev). devido à gravidade e aos danos potenciais da vulnerabilidade, o governo exige que os funcionários federais concluam as atualizações do sistema no prazo de 21 dias.

google estende esta atualização

a vulnerabilidade foi corrigida para dispositivos pixel em junho de 2024 e foi sinalizada como explorada ativamente em ataques limitados e direcionados, inclusive por empresas forenses, para evitar que ferramentas de remoção automatizadas, como wasted e sentry, inspecionem o dispositivo quando.

uma atualização de segurança lançada pelo google em setembro agora corrige cve-2024-32896 para dispositivos com android 12, 12l, 13 e 14.

atualização de segurança de setembro, outras vulnerabilidades

além de duas vulnerabilidades (rastreadas como cve-2024-33042 e cve-2024-33052) nos componentes fechados da qualcomm (especificamente o subcomponente wlan), outras correções lançadas este mês envolvem problemas de alta gravidade.

dado que o patch de segurança do android lançado pela google em setembro de 2024 aborda uma vulnerabilidade que está a ser explorada, todos os utilizadores do android são aconselhados a aplicar a atualização o mais rapidamente possível.

introdução

colete e organize as informações mais recentes e torne-as gratuitas para que todos possam verificar.

minhas informações de contato

correspondência