Google soluciona mais de 70 falhas no Android

Google lança o patch de segurança Android 10 com 40 falhas corrigidas
android

As atualizações de segurança de março de 2020 do Google para Android abordam mais de 70 falhas, incluindo uma vulnerabilidade crítica que afeta o framework de mídia.

Assim, as atualizações de segurança do Google para Android incluem a correção de uma vulnerabilidade crítica, rastreada como CVE-2020-0032, que afeta o framework de mídia como parte do patch de segurança 2020-03-01.

Google soluciona mais de 70 falhas no Android

A princípio, o patch de segurança 2020-03-01 corrigiu 11 vulnerabilidades no framework de mídia e no framework do sistema.

Além disso, fique sabendo que a falha do CVE-2020-0032 afeta os dispositivos que executam as versões Android 8.0, 8.1, 9 e 10.

Um comunicado de segurança publicado pelo Google diz:

O mais grave desses problemas é uma vulnerabilidade de segurança crítica no framework de mídia que pode permitir que um invasor remoto, usando um arquivo especialmente criado, execute código arbitrário no contexto de um processo privilegiado.

Além disso, o Google corrigiu dois problemas de alta gravidade no framework de mídia, uma falha de elevação de privilégios (CVE-2020-0033) e um bug de divulgação de informações (CVE-2020-0034).

Google soluciona mais de 70 falhas no Android
A falha do CVE-2020-0032 afeta os dispositivos que executam as versões Android 8.0, 8.1, 9 e 10. Imagem: Reprodução | Android Authority.

Ainda mais, o Google corrigiu uma vulnerabilidade (CVE-2020-0031) na estrutura que afeta apenas dispositivos móveis com Android 10.

O patch de segurança 2020-03-01 aborda outras 7 vulnerabilidades classificadas como sendo de alta gravidade, duas vulnerabilidades de elevação de privilégio e cinco bugs de divulgação de informações.

Patch de segurança 2020-03-05

Além disso, o Google emitiu o patch de segurança 2020-03-05. Ele aborda 60 vulnerabilidades no sistema, componentes do kernel, FPC, MediaTek, Qualcomm e componentes Qualcomm de código fechado.

Os problemas mais graves, classificados como críticos, afetam os componentes de código fechado da Qualcomm.

A lista de problemas inclui apenas um que afeta o sistema (CVE-2019-2194). Este problema causa uma elevação de privilégio classificada com alta gravidade (afeta o Android 9).

O Google solucionou quatro problemas que afetam os componentes do kernel que podem ser explorados para aumentar privilégios.

O gigante de TI corrigiu seis vulnerabilidades que afetavam o FEE Fingerprint TEE, três delas com alto risco.

O Google eliminou um total de 40 vulnerabilidades nos componentes de código fechado da Qualcomm, 16 classificadas como críticas.

Por fim, o patch de segurança 2020-03-05 também corrigiu um problema de alta gravidade (CVE-2020-0069) nos componentes do MediaTek que poderia levar à elevação de privilégios.

Fonte: Security Affairs

Acesse a versão completa
Sair da versão mobile