FERRAMENTAS LINUX: O Google corríge falhas críticas do Android com as atualizações de outubro de 2017

terça-feira, 3 de outubro de 2017

O Google corríge falhas críticas do Android com as atualizações de outubro de 2017




AS falhas já foram detectadas e corrigídas.



O Google lançou esta semana em outubro de 2017 os patches do Android, que abordam um total de 14 vulnerabilidades na plataforma móvel, incluindo cinco críticas de gravidade crítica.

Dividido em dois, o Boletim de Segurança do Android - outubro de 2017 resolve problemas que afetam várias iterações de plataforma, que vão do Android 4.4.4 ao Android 8.0. O mais grave destes pode levar à execução de código arbitrário ou às aplicações que podem obter permissões adicionais sem a interação do usuário.

O primeiro conjunto de patches chega em dispositivos como parte do nível do patch de segurança 2017-10-01 , destinado a resolver um total de 8 vulnerabilidades, incluindo 3 gravidades críticas, 3 de alto risco e 2 severidade média.

Com seis vulnerabilidades abordadas, a estrutura de mídia foi o componente mais afetado. Três dessas questões foram classificadas como Críticas, sendo que os três levaram à execução remota de código. Além disso, um elevador de privilégio de alta gravidade e dois erros de divulgação de informações de risco moderado foram abordados nele.

Outros componentes impactados incluíram estrutura, com um problema de elevação de privilégio de alta gravidade abordado, e Sistema, com um erro de execução de código remoto de alto risco corrigido.

A vulnerabilidade abordada no Sistema é CVE-2017-14496 , um erro relacionado ao software de serviços de rede Dnsmasq. O lançamento do Dnsmasq 2.78 na segunda - feira abordou este problema e vários outros, incluindo falhas de execução remota de código.

O Google abordou seis vulnerabilidades como parte do nível do patch de segurança 2017-10-05 , dois listados como gravidade crítica e quatro listados como de alto risco.

Os erros críticos, uma execução de código remoto e uma elevação de privilégio, juntamente com uma questão de elevação de privilégios de alto risco, afetaram os componentes da Qualcomm. Dois dos demais problemas de alto risco afetaram os componentes do Kernel, enquanto o terceiro impactou os componentes do MediaTek. Todos os três foram elevação de privilégios.

Além do Boletim de Segurança do Android, o Google publicou um boletim de segurança separado detalhando as vulnerabilidades abordadas nos dispositivos Nexus e Pixel. Como parte das soluções deste mês, o Google resolveu os problemas que afetam a estrutura, a estrutura da mídia, o sistema e os componentes Broadcom, HTC, Huawei, Kernel, Motorola e Qualcomm.

As correções para um total de 38 vulnerabilidades foram incluídas no Boletim de Segurança Pixel / Nexus - outubro de 2017: quatro de alto risco, 32 de gravidade média e 2 de baixo risco. A maioria das questões foram elevação de privilégios e erros de divulgação de informações.

22 das vulnerabilidades foram abordadas nos componentes Qualcomm, a maioria dos quais afetou a WLAN. A estrutura de mídia foi o segundo componente mais afetado, com seis vulnerabilidades abordadas, incluindo uma que afeta todas as versões do Android de 4.4.4 a 8.0.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário