Threats
O conjunto de atualizações de segurança para os dispositivos Android de novembro de 2024 inclui correções para duas falhas que foram exploradas em ataques
06/11/2024
A Google lançou correções para mais de 40 falhas como parte do conjunto de atualizações de segurança dos dispositivos Android de novembro de 2024, o que inclui correções para duas vulnerabilidades que foram exploradas em ataques. A primeira falha de segurança explorada, identificada como CVE-2024-43047, foi revelada no mês passado, após o Grupo de Análise de Ameaças (TAG) da Google terem recolhido provas da exploração da vulnerabilidade em ambiente real. O facto desta vulnerabilidade ter sido detetada pela Google e pela Amnistia sugere que foi provavelmente explorada por um fornecedor comercial de spyware contra dispositivos Android. A segunda falha explorada, registada como CVE-2024-43093, é uma falha de atribuição de privilégios de alta gravidade na componente Framework do Android. Esta vulnerabilidade também afeta o componente Documents UI do Project Mainline, que foi atualizado através do Google Play. A CVE-2024-43047 foi corrigida com a primeira parte das atualizações de segurança de novembro de 2024 do Android, que chegou aos dispositivos como um patch de segurança de nível 2024-11-01, que resolveu um total de 17 falhas de gravidade severa nos componentes de Framework e System. O segundo conjunto de atualizações, que chegou aos dispositivos como o patch de segurança nível 2024-11-05, inclui correções para 23 falhas inclusive a CVE-2024-43093. |