Google corrige vulnerabilidades exploradas no Pixel

google-pixel-permitira-que-voce-identifique-numeros-desconhecidos-ligando

O Google corrigiu várias vulnerabilidades em dispositivos Android e Pixel, incluindo duas falhas exploradas ativamente em seus telefones Pixel. A atualização é importante para que as falhas não sejam exploradas e os usuários fiquem longe delas.

Correção de vulnerabilidades Google Pixel e Android


O Google corrigiu 28 vulnerabilidades no Android e 25 falhas em dispositivos Pixel. Dois problemas corrigidos pela gigante de TI, rastreados como CVE-2024-29745 e CVE-2024-29748, são explorados ativamente em estado selvagem.

A falha mais crítica abordada pela empresa impacta o componente Sistema, é um escalonamento de privilégios locais que não requer nenhum privilégio de execução adicional.

O mais grave desses problemas é uma vulnerabilidade de alta segurança no componente do sistema que pode levar ao escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais.

Boletim de segurança do Android – abril de 2024
google-corrige-vulnerabilidades-exploradas-no-pixel

“Há indicações de que os seguintes itens podem estar sob exploração limitada e direcionada.” lê o comunicado. Abaixo, as duas vulnerabilidades exploradas ativamente:

  • CVE-2024-29745
  • CVE-2024-29748

A empresa não forneceu detalhes sobre os ataques, mas no passado esse tipo de bug foi ativamente explorado por atores estatais ou fornecedores comerciais de spyware. A CVE-2024-29745 é um problema de divulgação de informações de alta gravidade no bootloader, enquanto CVE-2024-29748 é um problema de elevação de privilégio de alta gravidade no firmware Pixel.

Abordagem do patch

O nível de patch de segurança 2024-04-01 abordou oito falhas de alta gravidade na estrutura e no sistema. Os problemas resolvidos incluem elevação de privilégios, vazamento de informações e falha de negação de serviço. O nível de patch de segurança 2024-04-05 abordou 20 vulnerabilidades em componentes MediaTek, Widevine e Qualcomm.

Sugerimos que os usuários que ainda não atualizaram seus dispositivos, que o façam o mais rápido possível, já que as falhas estão sendo exploradas na natureza e isso pode ser bem ruim para os mesmos. Inclusive, lembramos que as atualizações são muito importantes, já que a maior parte delas trata de resolver muitas vulnerabilidades encontradas nos sistemas. Assim, sua instalação é fundamental para se ver livre de possíveis ataques.

O Google emite novas atualizações para o sistema Android e para os seus dispositivos Pixel sempre que traz algum novo recurso ou corrige alguma, ou várias vulnerabilidades. Então, você precisa ficar atento a cada nova atualização emitida pela empresa, para que os seus dispositivos mantenham-se seguros e longe de falhas que podem te trazer sérios problemas. Então, mantenha-o sempre atualizado!