A Google encontra-se a disponibilizar a nova atualização de Outubro de 2023 para o Android, focada em corrigir 54 vulnerabilidades no sistema, sendo que duas a empresa considera que se encontram a ser ativamente exploradas.
De acordo com a investigação da Google, as falhas CVE-2023-4863 e CVE-2023-4211 encontram-se a ser ativamente exploradas por determinados grupos, e focadas para certos indivíduos. A primeira diz respeito a uma falha que afeta também vários navegadores, associada com o componente de imagens webp. A falha afeta navegadores como o Chrome, Firefox, Vivaldi, entre outros. Já a CVE-2023-4211 diz respeito a uma vulnerabilidade recentemente descoberta sobre GPUs Mali da ARM, e que pode permitir a execução de código na memória do sistema e potencial roubo de dados sensíveis.
As restantes falhas encontram-se classificadas entre normais e críticas, sendo que afetam o sistema desde a versão do Android 11 até à Android 13. Duas pode permitir a execução remota de código malicioso, enquanto cinco são classificadas como críticas, mas a Google acredita que não se encontram a ser ativamente exploradas para ataques.
A atualização encontra-se agora disponível para fabricantes, e deve eventualmente começar a chegar aos dispositivos dos utilizadores conforme as atualizações dos mesmos sejam fornecidas. No entanto, este processo pode ainda demorar algum tempo, e nem todos os dispositivos tendem a receber os patches mais recentes, sobretudo dispositivos mais antigos no mercado.
Nenhum comentário
Seja o primeiro!