Google lançou uma atualização de segurança do Android que corrigiu dezenas de falhas

malware-infecta-300-000-dispositivos-android

O Google lançou uma atualização de segurança do Android que corrigiu dezenas de falhas, incluindo uma vulnerabilidade crítica de execução remota de código. A atualização aborda 43 falhas, incluindo uma vulnerabilidade rastreada como CVE-2021-0316. O Google corrigiu as falhas com o lançamento de patchs.

O boletim de segurança do Android de janeiro do Google diz:

O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente do sistema que pode permitir que um invasor remoto usando uma transmissão especialmente criada execute um código arbitrário no contexto de um processo privilegiado.

Google lançou uma atualização de segurança do Android que corrigiu dezenas de falhas

O boletim também corrigiu uma vulnerabilidade DoS crítica, rastreada como CVE-2021-0313, que afeta o Framework. As vulnerabilidades acima afetam as versões 8.0, 8.1, 9, 10 e 11 do Android.

Google lançou uma atualização de segurança do Android que corrigiu dezenas de falhas
O Google lançou uma atualização de segurança do Android que corrigiu dezenas de falhas, incluindo uma vulnerabilidade crítica de execução remota de código.

Os patches de código-fonte para essas vulnerabilidades foram lançados no repositório Android Open Source Project (AOSP). O Google também abordou outras 2 falhas críticas nos componentes de código fechado da Qualcomm rastreadas como CVE-2020-11134 e CVE-2020-11182.

O Google também corrigiu as seguintes vulnerabilidades de alta gravidade:

Framework: CVE-2021-0303, CVE-2021-0306, CVE-2021-0307, CVE-2021-0310, CVE-2021-0315, CVE-2021-0317, CVE-2021-0318, CVE-2021-0319, CVE-2021-0304, CVE-2021-0309, CVE-2021-0321, CVE-2021-0322, CVE-2019-9376.

Estrutura de mídia: CVE-2021-0311, CVE-2021-0312; CVE-2021-0308, CVE-2021-0320.

Sistema: CVE-2020-0471.

Componentes do kernel: CVE-2020-10732, CVE-2020-10766, CVE-2021-0323.

Componentes MediaTek: CVE-2021-0301.

Componentes Qualcomm: CVE-2020-11233, CVE-2020-11239, CVE-2020-11220, CVE-2020-11250, CVE-2020-11261, CVE-2020-11262.

Componentes de código fechado da Qualcomm: CVE-2020-11126, CVE-2020-11159, CVE-2020-11181, CVE-2020-11235, CVE-2020-11238, CVE-2020-11241, CVE-2020-11260.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Security Affairs