As atualizações de segurança de março para o Android 11, 12 e 13 começaram a ser disponibilizadas pelo Google. Ao todo são 60 falhas, incluindo duas vulnerabilidades críticas de código de execução remota (RCE).
A correção está sendo fornecida através de dois níveis de patch de segurança separados (2023-03-01 e 2023-03-05). O primeiro implementa 31 correções para os principais componentes do Android, incluindo Framework, System e Google Play. O changelog do Google diz:
O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente do sistema que pode levar à execução remota de código sem a necessidade de privilégios de execução adicionais.
Quais são as correções de segurança na atualização de março?
As duas vulnerabilidades que dão acesso remoto aos smartphones Android foram identificadas como CVE-2023-20951 e CVE-2023-20954. Além delas, há 29 correções aplicadas no primeiro patch e mais outras vinte e nova no segundo.
O patch 2023-03-01 possui correções para falhas de escalação de privilégios de alta gravidade, divulgação de informações e problemas de negação de serviço. Já o patch 2023-03-05 aplica correções no kernel do Android e em componentes de terceiros da MediaTek, Unisoc e Qualcomm.
Para os processadores da Qualcomm, as correções mais críticas corrigidas na atualização de segurança de março fora as identificadas como CVE-2022-33213 e CVE-2022-33256.
Como atualizar seu celular Android
Para realizar a atualização do seu smartphones Android, acesse o aplicativo Configurações, selecione "Sistema" e toque em "Atualização de Sistema". Em seguida, selecione o botão "Verificar atualizações".
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
