Reading Time: 1 minute

A Google divulgou esta semana um conjunto de patches de segurança para o seu sistema operativo móvel, Android. Este patch aborda algumas vulnerabilidades classificadas como críticas.

A Google publicou 11 vulnerabilidades como parte do security patch de 2018-07-01, incluindo três falhas críticas e oito de alto risco. Os problemas afetam a framework, a estrutura de media e o sistema.

Ambas as vulnerabilidades de gravidade crítica são falhas de execução remota de código, uma para cada um dos componentes afetados. As vulnerabilidades restantes incluem bugs de divulgação de informações, problemas de elevação de privilégios e falhas de negação de serviço.

“The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process,” Google notes in an advisory.

android patch jully

As versões do SO afetadas incluem: o Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 e 8.1.

Um total de 32 falhas foram abordadas no patch 2018-07-05, 8 de gravidade Crítica e 24 de alto risco.

Estas falhas afetam os componentes: Kernel, Qualcomm e Qualcomm, pilha IPV6, driver USB, WLAN, nsfs, driver OpenGL ES e gestor de heap ADSPRPC.

6 vulnerabilidades foram fixed nos componentes da Qualcomm, incluindo uma falha de execução remota de código crítica, um erro de execução remota de código de alta gravidade, dois problemas de divulgação de informações de alto risco e duas vulnerabilidades de elevação de privilégios.

Todas as 4 falhas abordadas nos componentes do Kernel são respeitantes a  bugs de privilégios.

Additionally, the Internet giant released a functional update for the Pixel and Nexus devices, to “improve consistency of Wi-Fi connections with certain routers,” the advisory reads.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.