Confira !!
Na segunda-feira, o Google lançou outra rodada de patches de segurança para o Android corrigindo 33 vulnerabilidades que deixaram os usuários desprotegidos contra uma variedade de ataques de hackers.
A maior ameaça vem da vulnerabilidade do Media Framework, cuja exploração pode permitir que um aplicativo malicioso local obtenha controle de dados de aplicativos isolados, ignorando completamente as defesas do sistema operacional, de acordo com o comunicado do Google. Os dispositivos afetados não são inutilizados pela vulnerabilidade, apenas sua integridade é comprometida se a vulnerabilidade for explorada.
Três falhas de escalonamento de privilégios verticais de alta gravidade no Framework, um par de problemas de elevação de privilégios e três informações que revelam vulnerabilidades no System, todos resolvidos pelo novo patch de segurança (2021-08-01) lançado no início da semana.
O Boletim de Segurança do Android de agosto de 2021 corrige várias vulnerabilidades de segurança que afetam vários componentes de hardware e problemas de software
Outro nível de patch de segurança, 2021-08-05, está incluído na atualização de segurança deste mês, que aborda 24 vulnerabilidades que afetam os componentes de código fechado da Qualcomm, Widevine DRM, componentes do MediaTek e componentes do Kernel, entre outras coisas.
A mais séria das vulnerabilidades corrigidas recentemente é uma vulnerabilidade de uso após a liberação que pode permitir que um ator de ameaça execute qualquer comando com os privilégios do kernel se for bem-sucedido. Um invasor que explorar com êxito essas vulnerabilidades pode obter potencialmente o controle total de uma conta de administrador, permitindo que ele execute ações mal-intencionadas em nome da conta como se fosse um usuário privilegiado.
É possível que o usuário seja exposto a softwares mal-intencionados, dados personalizados ou contas não autorizadas com recursos administrativos completos se os privilégios e a funcionalidade fornecidos por este programa não forem suficientes para impedir que um ator de ameaça os ataque.
Três outras vulnerabilidades, todas classificadas como gravidade moderada, também foram corrigidas no Boletim de Segurança do Android de agosto de 2021, disse a empresa. Os componentes de código fechado da Qualcomm foram encontrados para conter outras vulnerabilidades que ainda não foram relatadas.
Até a próxima !!
Nenhum comentário:
Postar um comentário