Vulnerabilidades críticas no Android 11, 12 e 13

11. Março 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

O Google compartilha em seu boletim de segurança do Android que existem duas vulnerabilidades críticas no Android 11, 12, 12L e 13. Se você possui um dispositivo Android com suporte atual, deve acionar a atualização do sistema manualmente para verificar se a atualização de segurança de março já está disponível para o seu dispositivo.

Em seu Android Security Bulletin de março de 2023, o Google informou sobre as vulnerabilidades críticas CVE-2023-20951 e CVE-2023-20954. Ambas as vulnerabilidades graves podem levar à execução remota de código sem exigir permissões de execução adicionais. Nenhuma interação do usuário é necessária para uso. Se você possui um dispositivo com suporte atual, verifique a atualização do sistema para ver se ele já fornece uma atualização de segurança.

Google informou os fabricantes

De acordo com o boletim de segurança, os fabricantes foram informados em tempo útil que podem ajustar os seus patches de segurança. Segundo o Google, a lacuna afeta todos os dispositivos, inclusive aqueles que não foram rooteados pelo usuário. Também é recomendável a atualização do Google Play. Basta um toque na função para que o aparelho verifique a versão.

Às vezes, leva muito tempo para que a atualização de segurança seja lançada pelos fabricantes. Normalmente, uma atualização disponível é informada automaticamente diretamente no dispositivo. No entanto, alguns especialistas recomendam verificar se há uma atualização disponível manualmente de tempos em tempos.

A estrutura também é afetada

A chamada estrutura também possui algumas falhas de segurança. No entanto, todas essas vulnerabilidades são classificadas apenas como altas e não como críticas e, com uma exceção, também afetam as versões 11, 12 e 13 do Android. Uma próxima atualização de segurança para março também resolverá esses problemas: CVE-2023-20906, CVE-2023-20911, CVE-2023-20917, CVE-2023-20947, CVE-2023-20963, CVE-2023-20956, CVE-2023-20958, CVE-2023-20964.

A vulnerabilidade mais grave nesses CVEs pode levar à escalação de privilégios locais depois que um aplicativo é atualizado para um SDK de destino superior sem exigir privilégios de execução adicionais.

Mais em Android.com

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

notícias curtas
, , , , , ,