As atualizações de setembro do Android corrigem 32 vulnerabilidades (e 1 por 0 dias)

Google eu fui liberado Boletim de segurança do Android, setembro de 2023que contém atualizações que corrigem dezenas de vulnerabilidades, incluindo o dia zero crítico que atualmente é alvo de ataques direcionados.

A vulnerabilidade nomeada CVE-2023-35674 O Google classificou-o com uma classificação de gravidade “Crítica”, o nível mais alto, porque permite a execução remota de código sem a necessidade de privilégios adicionais ou interação do usuário.

Android, boletim de segurança de setembro de 2023 emitido

Este é um bug na estrutura do Android que invasores não identificados estão explorando ativamente para hackear dispositivos móveis e obter controle total remotamente. O Google também observou que devido às melhorias implementadas nas versões mais recentes do sistema operacional Android, a exploração do bug tornou-se mais difícil na versão mais recente. No entanto, conselhos Atualize rapidamente seus dispositivos, sempre que possível, com os patches de segurança deste mês. No entanto, como sempre, os prazos de lançamento dependerão de cada vendedor.

Além do dia zero, boletim deste mês corrige outros 32 pontos fracostrês dos quais (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) também são importantes porque permitem a execução remota de código, embora neste caso exijam algum nível de acesso ou interação com o usuário.

Entre os erros mais graves encontramos também um Uma falha grave nos drivers Wi-Fi da Qualcomm (CVE-2023-28581), que abre a porta para ataques que permitem a execução arbitrária de códigos ou a leitura de dados confidenciais da memória.

Os usuários de smartphones Google Pixel receberão a atualização OTA contendo os patches de segurança nos próximos dias, enquanto para outros dispositivos Android os prazos podem ser maiores, dependendo das políticas de lançamento de cada fabricante. As versões afetadas são Android 11, 12 e 13mas algumas correções também podem ser aplicadas a versões anteriores.