😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Google descobre falha crítica, patch a caminho!

 included in News Android Security Patch
   325 words   2 minutes 
Contents

/images/Malware-Panic-640x353-630x347.jpg

O Google identificou recentemente uma nova falha no sistema operacional do robô verde, que definiu como uma “vulnerabilidade crítica de segurança”. A situação parece grave, na verdade, esta vulnerabilidade pode até permitir que hackers realizem ações remotamente em um smartphone Android sem (obviamente) a permissão do usuário.

O problema de segurança mencionado acima, ao qual foi atribuído o identificador CVE-2023-40088 no Banco de Dados Nacional de Vulnerabilidades, foi categorizado como uma “falha de clique zero”. Tal designação significa uma fraqueza inerente presente em certas iterações do sistema operacional Android que pode ser explorada sem exigir qualquer intervenção direta do usuário.

/images/criti-1024x492.jpg

O título da vulnerabilidade identificada, acompanhado de uma classificação que indica o seu nível relativo de gravidade numa escala padronizada.

De acordo com o que foi declarado pelo NVD, o problema surge quando um telefone Android tenta executar um callback_thread_event Of com_android_bluetooth_btservice_AdapterService.cpp. Durante esta operação, existe o risco de corrupção de memória com uma vulnerabilidade de use-after-free. Basicamente, isso permite que telefones Android acessem com_android_bluetooth_btservice_AdapterService.cpp sem permissão depois que a memória do sistema for liberada, permitindo que hackers executem código remotamente sem interação do usuário.

As duas boas notícias em tudo isto são que não há certeza de que alguém alguma vez tenha conseguido explorar esta fraqueza e que esta falha só pode ser explorada estando muito próximo da “vítima”, uma vez que só funciona através de tecnologias como Bluetooth ou NFC.

À luz do boletim de segurança do Android de dezembro de 2023, pode-se observar que o Google desenvolveu uma solução para as vulnerabilidades presentes nas versões 11, 12, 12L, 13 e 14. No entanto, o lançamento dos patches de segurança pode levar vários dias, dependendo em marcas individuais de smartphones; no entanto, os dispositivos sob a égide do Google Pixel estão normalmente entre os primeiros a receber essas atualizações.

Rua

*️⃣ Link da fonte:

CVE-2023-40088 no banco de dados nacional de vulnerabilidades , Boletim de segurança do Android de dezembro de 2023, Rua,

Updated on 2023-12-06
Back | Home