Veja as últimas atualizações do iOS, Android e Chrome. Atualize seus dispositivos agora!

veja-as-ultimas-atualizacoes-do-ios-android-e-chrome-atualize-seus-dispositivos-agora

O mês de abril trouxe muitas atualizações de segurança, incluindo patches de emergência para iOS da Apple e Google Chrome para corrigir vulnerabilidades que já estão sendo usadas por invasores. Veja as últimas atualizações do iOS, Android e Chrome. Atualize seus dispositivos agora!

A Microsoft lançou correções importantes como parte do Patch Tuesday de meados de abril, enquanto os usuários do Android em vários dispositivos precisam garantir que estão aplicando a atualização mais recente quando ela estiver disponível.

veja-as-ultimas-atualizacoes-do-ios-android-e-chrome-atualize-seus-dispositivos-agora

Aqui estão todas as atualizações de abril que você precisa saber.

Atualizações do iOS e iPadOS 15.4.1 e macOS 12.3.1

veja-as-ultimas-atualizacoes-do-ios-android-e-chrome-atualize-seus-dispositivos-agora

Apenas duas semanas após o lançamento do iOS 15.4, a Apple lançou o iOS e o iPad 15.4.1 para corrigir uma vulnerabilidade no AppleAVD que já está sendo usada para atacar iPhones. Ao explorar a vulnerabilidade, rotulada como CVE-2022-22675, os atacantes podem executar código arbitrário com privilégios de kernel por meio de um aplicativo, de acordo com a página de suporte da Apple. Isso pode dar a um invasor controle total sobre seu dispositivo, por isso é importante aplicar a correção.

Além disso, o iOS e o iPadOS 15.4.1 corrigem um problema de consumo de bateria que afeta alguns iPhones no iOS 15.4. As atualizações estão disponíveis para iPhone 6s e posterior, iPad Pro, iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch 7ª geração.

Já o macOS Monterey 12.3.1 corrige o mesmo problema no macOS, bem como outra vulnerabilidade no driver gráfico Intel, CVE-2022-22674, que pode permitir que um aplicativo leia a memória do kernel. É outra correção importante. A Apple diz que o problema pode ter sido explorado por invasores. A Apple também lançou o tvOS 15.4.1 e watchOS 8.5.1, incluindo correções de bugs.

Atualizações do Android

veja-as-ultimas-atualizacoes-do-ios-android-e-chrome-atualize-seus-dispositivos-agora

Os usuários do Android também precisam estar alertas, pois o Google corrigiu 44 falhas em seu sistema operacional móvel este mês. De acordo com o Android Security Bulletin do Google (Via: Wired), o problema mais grave no componente da estrutura pode permitir o escalonamento de privilégios locais sem qualquer interação do usuário.

A atualização é dividida em duas partes. O nível de patch de segurança 2022-04-01 para a maioria dos dispositivos Android e o nível de patch de segurança 2022-04-05 aplicável a telefones e tablets específicos. O último dos dois corrige 30 problemas nos componentes do sistema e do kernel, entre outras áreas.

Além disso, também existem patches para cinco problemas de segurança específicos para smartphones Pixel do Google , um dos quais pode permitir que um aplicativo aumente privilégios e execute código em determinadas versões do Linux.

Atualizações de emergência do Google Chrome

A mais recente atualização para o Google Chrome, lançada em meados de abril, corrige dois problemas, incluindo uma vulnerabilidade de dia zero de alta gravidade, CVE-2022-1364, que já está sendo usada por invasores. Os detalhes técnicos não estão disponíveis no momento. Se você usa o Chrome, seu navegador agora deve estar na versão 100.0.4896.127 para incluir a correção. Você precisará reiniciar o Chrome após a instalação da atualização para garantir que ela seja ativada.

Mas isso não é tudo. Em 27 de abril, o Google anunciou outra atualização do Chrome, corrigindo 30 vulnerabilidades de segurança. Nenhum deles foi explorado ainda, diz a empresa, mas sete são classificados como de alto risco. A atualização leva o navegador para a versão 101.0.4951.41.

Atualização do Patch Crítico de abril de 2022 da Oracle, Mmicrosoft e Mozilla Thunderbird 91.8.0

Em meados de abril, a Oracle lançou seu Critical Patch Update trimestral , incluindo 520 correções de segurança. Alguns dos problemas corrigidos na atualização são sérios. 300 deles podem ser explorados remotamente sem autenticação e 75 problemas de segurança são classificados como de gravidade crítica. Alguns dos patches do Oracle abordam o CVE-2022-22965, também conhecido como Spring4Shell, uma falha de execução remota de código (RCE) na estrutura de primavera.

A Microsoft teve um grande Patch Tuesday em abril, emitindo correções para mais de 100 vulnerabilidades, incluindo 10 falhas críticas de RCE. Um dos mais importantes, o CVE-2022-24521, já está sendo explorado por invasores, segundo a empresa.

Outras correções notáveis incluem CVE-2022-26904 – um problema conhecido publicamente – e CVE-2022-26815, uma falha grave do servidor DNS.

Em 5 de abril, a Mozilla lançou um patch para corrigir problemas de segurança em seu cliente de e-mail Thunderbird, bem como em seu navegador Firefox. Os detalhes são escassos, mas o Thunderbird 91.8 corrige quatro vulnerabilidades classificadas como de alto impacto, algumas das quais podem ser exploradas para executar código arbitrário.

Via: Wired

Acesse a versão completa
Sair da versão mobile