O Google corrigiu uma vulnerabilidade de dia zero na atualização de segurança do Android distribuída em setembro. Ao todo, foram solucionadas 33 falhas, incluindo brechas críticas no sistema.
A vulnerabilidade de dia zero foi identificada como CVE-2023-23674 e está contida no framework do Android, permitindo que hackers assumam privilégios sem consentimento do usuário. Segundo o Google, há indícios de que a falha foi explorada por criminosos.
A falha de dia zero abria caminho para ataques sem qualquer ação por parte do usuário.Fonte: GettyImages
“A exploração de muitos problemas no Android é dificultada pelas melhorias nas versões mais recentes da plataforma Android. Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível”, recomenda o Google.
Além dessa brecha, o patch de setembro também corrige três falhas críticas contidas no sistema — CVE-2023-35658, CVE-2023-35673, CVE-2023-35681. O trio pode abrir caminho para execução de código remota sem consentimento do usuário.
Outro erro corrigido é relacionado a componentes internos da Qualcomm. De acordo com o Google, a falha (CVE-2023-28581) podia ser explorada para execução de código arbitrário, leitura de informações sensíveis ou desencadeamento de falhas do sistema.
Atualização importante
O Google distribui as correções em dois pacotes, um deles contendo correções para componentes do Kernel que não são úteis para todos os dispositivos.
A responsabilidade de repassar a atualização de segurança fica nas mãos das fabricantes. Se o celular ainda conta com suporte, é importante que o usuário fique atento às notificações de atualização do sistema.