Threats

Google lança correções para mais de 40 vulnerabilidades no Android

O conjunto de atualizações de segurança para os dispositivos Android de novembro de 2024 inclui correções para duas falhas que foram exploradas em ataques

06/11/2024

Google lança correções para mais de 40 vulnerabilidades no Android

A Google lançou correções para mais de 40 falhas como parte do conjunto de atualizações de segurança dos dispositivos Android de novembro de 2024, o que inclui correções para duas vulnerabilidades que foram exploradas em ataques.

A primeira falha de segurança explorada, identificada como CVE-2024-43047, foi revelada no mês passado, após o Grupo de Análise de Ameaças (TAG) da Google terem recolhido provas da exploração da vulnerabilidade em ambiente real.

O facto desta vulnerabilidade ter sido detetada pela Google e pela Amnistia sugere que foi provavelmente explorada por um fornecedor comercial de spyware contra dispositivos Android.

A segunda falha explorada, registada como CVE-2024-43093, é uma falha de atribuição de privilégios de alta gravidade na componente Framework do Android. Esta vulnerabilidade também afeta o componente Documents UI do Project Mainline, que foi atualizado através do Google Play.

A CVE-2024-43047 foi corrigida com a primeira parte das atualizações de segurança de novembro de 2024 do Android, que chegou aos dispositivos como um patch de segurança de nível 2024-11-01, que resolveu um total de 17 falhas de gravidade severa nos componentes de Framework e System.

 O segundo conjunto de atualizações, que chegou aos dispositivos como o patch de segurança nível 2024-11-05, inclui correções para 23 falhas inclusive a CVE-2024-43093.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.