Google lança correções para mais de 40 vulnerabilidades no Android

A Google lançou correções para mais de 40 falhas como parte do conjunto de atualizações de segurança dos dispositivos Android de novembro de 2024, o que inclui correções para duas vulnerabilidades que foram exploradas em ataques.

A primeira falha de segurança explorada, identificada como CVE-2024-43047, foi revelada no mês passado, após o Grupo de Análise de Ameaças (TAG) da Google terem recolhido provas da exploração da vulnerabilidade em ambiente real.

O facto desta vulnerabilidade ter sido detetada pela Google e pela Amnistia sugere que foi provavelmente explorada por um fornecedor comercial de spyware contra dispositivos Android.

A segunda falha explorada, registada como CVE-2024-43093, é uma falha de atribuição de privilégios de alta gravidade na componente Framework do Android. Esta vulnerabilidade também afeta o componente Documents UI do Project Mainline, que foi atualizado através do Google Play.

A CVE-2024-43047 foi corrigida com a primeira parte das atualizações de segurança de novembro de 2024 do Android, que chegou aos dispositivos como um patch de segurança de nível 2024-11-01, que resolveu um total de 17 falhas de gravidade severa nos componentes de Framework e System.

 O segundo conjunto de atualizações, que chegou aos dispositivos como o patch de segurança nível 2024-11-05, inclui correções para 23 falhas inclusive a CVE-2024-43093.