FERRAMENTAS LINUX: Os patches de março de 2018 do Android corrigem falhas críticas e de alto risco

segunda-feira, 26 de março de 2018

Os patches de março de 2018 do Android corrigem falhas críticas e de alto risco



Confira!!


O Google lançou seu conjunto de atualizações de segurança para o Android em março de 2018 para lidar com inúmeras vulnerabilidades de gravidade Alta e Crítica no popular sistema operacional para dispositivos móveis.

A maioria das vulnerabilidades críticas abordadas este mês pode permitir que um invasor execute código remotamente em dispositivos afetados. Componentes impactados incluem componentes de estrutura de mídia, sistema e kernel, Nvidia e Qualcomm.

Um total de 16 vulnerabilidades foram abordadas como parte do nível de correção de segurança 2018-03-01 : 8 classificaram a gravidade crítica e 8 consideraram alto risco. A mais severa dessas vulnerabilidades pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário com altos privilégios.







Quatro das falhas críticas (três erros de execução remota de código e um problema de elevação de privilégio) e dois bugs de alto risco (elevação de privilégio) foram abordados na estrutura de mídia. As quatro vulnerabilidades críticas restantes (todas as execuções remotas de código) e seis problemas de alto risco (bugs de divulgação de informações) foram resolvidas no sistema.

O nível de correção de segurança de 2018-03-05 abordou 21 vulnerabilidades, das quais apenas três foram classificadas como gravidade Crítica. Todos os bugs restantes foram avaliados como de alto risco, observa o Google em um comunicado .

As falhas afetam componentes do Kernel (dois problemas de elevação de privilégio e quatro de divulgação de informações), componentes NVIDIA (dois bugs de alto risco de privilégio), componentes da Qualcomm (dois Críticos - execução remota de código - e nove Alto risco - seis elevação de privilégio , duas divulgações de informações e uma negação de serviço - vulnerabilidades) e componentes de código fechado da Qualcomm (um crítico e um alto risco). 

O Google também abordou mais de 40 vulnerabilidades que afetaram seus dispositivos Pixel / Nexus este mês, a maioria deles classificou a gravidade Moderada.

Um problema de elevação moderada de risco de privilégio foi corrigido na estrutura, 2 erros de negação de serviço de alta gravidade foram resolvidos na estrutura de mídia e 2 vulnerabilidades de elevação de privilégio e 2 de divulgação de informações foram fixadas no sistema, todos os quatro riscos médios. 

O Google também abordou 1 divulgação de informações de alto risco e 5 problemas de elevação moderada de privilégios em componentes do kernel, 3 bugs moderados de divulgação de informações nos componentes da Nvidia e 18 problemas de elevação de privilégio e 9 informações em componentes da Qualcomm (gravidade Moderada). 

Os dispositivos Pixel 2 e Pixel 2 XL também receberam correções para vários problemas de funcionalidade que não estavam relacionados à segurança desses dispositivos. Em vez disso, eles melhoraram o desempenho de despertar da tela com o desbloqueio por impressão digital, desempenho de áudio ao gravar vídeos e relatórios de falhas.


Fonte

Até a próxima!!









Nenhum comentário:

Postar um comentário