Dispositivos Nexus e Pixel já estão recebendo as atualizações
O Google lançou as atualizações de segurança deste mês para o seu sistema operacional móvel Android, corrigindo um total de 81 vulnerabilidades na plataforma com dois pacotes diferentes.
O lançamento da atualização da empresa em setembro de 2017 inclui duas cordas de nível de patch de segurança, uma das quais é rotulada como 2017-09-01 e a outra marcada como 2017-09-05. O segundo inclui as correções que fazem parte do primeiro, mas o Google diz que, assim, os parceiros do Android podem corrigir rapidamente um subconjunto de vulnerabilidades em seus dispositivos.
Especificamente, o nível de patch de segurança 2017-09-01 aborda 30 vulnerabilidades, das quais não menos de 10 são marcadas como críticas e outras 15 com alto risco de segurança. O Google diz que a maioria das versões do Android são afetadas, incluindo o Oreo recém-lançado.
O Google aponta as vulnerabilidades mais graves que podem permitir que os invasores executem código arbitrário em um dispositivo não empatado usando arquivos crafted. Essas falhas de execução de código remoto existem em todas as versões do Android de 4.4.4 a 8.0, o Google confirma.
Remendos de Broadcom e Qualcomm
Por outro lado, é importante saber que o nível de patch de segurança 2017-09-05 aborda problemas que afetam os componentes da Broadcom com assinaturas de driver Wi-Fi mal-intencionado.
"A vulnerabilidade mais grave nesta seção pode permitir que um invasor próximo use um arquivo especialmente criado para executar o código arbitrário dentro do contexto de um processo privilegiado", diz Google.
Existem também atualizações do kernel, bem como os patches MediaTek para dispositivos que usam essa tecnologia. Os modelos da Qualcomm estão recebendo seu próprio compartilhamento de patches, com o gigante da pesquisa explicando que Wi-Fi, GPU e drivers de áudio desses dispositivos estão expostos aos ataques RCE, EoP e ID.
De acordo com as notas de implantação do patch do Google, todos os seus dispositivos Nexus e Pixel estão sendo atualizados com o nível de patch de segurança 2017-09-05, mas, como é o caso de cada implantação de segurança, dependendo do fabricante do seu dispositivo, pode levar mais tempo até os patches estão sendo enviados.
Escusado será dizer que os usuários devem instalar as atualizações o mais rápido possível, especialmente porque tantas vulnerabilidades são ditas serem resolvidas.
Até a próxima!!
Nenhum comentário:
Postar um comentário