O Google anunciou um novo lote de atualizações de segurança para Android, para resolver um total de 26 vulnerabilidades, incluindo uma falha de gravidade crítica no componente do sistema.
O bug, rastreado como CVE-2024-23706 e afetando o Android 14, pode permitir que invasores aumentem seus privilégios em dispositivos vulneráveis, observa o Google em seu comunicado.
“O mais grave desses problemas é uma vulnerabilidade crítica de segurança no componente do sistema que pode levar ao escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais”, diz o gigante da Internet.
A vulnerabilidade foi resolvida como parte do nível de patch de segurança 2024-05-01, que aborda oito falhas, incluindo quatro bugs de elevação de privilégio (EoP) no componente Framework, e três problemas de EoP e um defeito de divulgação de informações no componente System.
Patches para outras 18 vulnerabilidades nos componentes do kernel, Arm, MediaTek e Qualcomm foram incluídos na segunda parte da atualização do Android deste mês, que chega aos dispositivos como o nível de patch de segurança 2024-05-05 e que também inclui versões LTS atualizadas do kernel.
Na terça-feira (07/05), o Google também anunciou novas atualizações de segurança para dispositivos Pixel, para resolver sete vulnerabilidades adicionais que afetam o componente Bluetooth, o driver de GPU do Mali e cinco componentes da Qualcomm.
Os dispositivos Pixel que executam o patch de segurança do dia 5 de maio contêm correções contra todas essas falhas e as vulnerabilidades detalhadas no boletim de segurança de maio de 2024 do Android.
Além disso, o Google anunciou atualizações de segurança que resolvem quatro vulnerabilidades específicas do Wear OS, incluindo uma falha de gravidade crítica no componente Framework.
“O mais grave desses problemas é uma vulnerabilidade crítica de segurança no componente de Framework que pode levar ao escalonamento local de privilégios por um aplicativo malicioso sem a necessidade de privilégios de execução adicionais”, observa o Google.
A atualização completa do Wear OS também corrige as falhas detalhadas no boletim de segurança do Android de maio de 2024, que também estão sendo corrigidas por meio das atualizações do Android Automotive OS e do Pixel Watch.
O Google não menciona nenhuma dessas vulnerabilidades sendo exploradas in the wild.
Para saber mais, clique aqui.
