Threats

CISA adiciona falha no Android à lista de vulnerabilidades exploradas

A falha, descoberta em 2021, está a ser ativamente explorada e permite ganhar acesso a informação sensível em dispositivos Android

10/07/2023

CISA adiciona falha no Android à lista de vulnerabilidades exploradas

A CISA ordenou as agências governamentais norte-americanas a corrigir uma falha de alta severidade no Arm Mali GPU kernel driver, tendo-a adicionada à lista de vulnerabilidades ativamente exploradas e endereçada nas atualizações de segurança do Android deste mês.

A falha – CVE-2021-29256 – permite aos atacantes escalar para privilégios root e ganhar acesso a informação sensível no dispositivo Android através de operações na memória GPU.

Na atualização de segurança deste mês, a Google corrigiu outras duas vulnerabilidades no Android, nomeadamente uma falha de severidade média no Arm Mali GPU driver.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.