As atualizações de segurança de março para o Android 11, 12 e 13 começaram a ser disponibilizadas pelo Google. Ao todo são 60 falhas, incluindo duas vulnerabilidades críticas de código de execução remota (RCE).

A correção está sendo fornecida através de dois níveis de patch de segurança separados (2023-03-01 e 2023-03-05). O primeiro implementa 31 correções para os principais componentes do Android, incluindo Framework, System e Google Play. O changelog do Google diz:

O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente do sistema que pode levar à execução remota de código sem a necessidade de privilégios de execução adicionais.

Quais são as correções de segurança na atualização de março?

Patch de segurança de março para Android 11, 12 e 13 é lançado pelo Google. Fonte: unsplash (Foto por Denny Müller)

As duas vulnerabilidades que dão acesso remoto aos smartphones Android foram identificadas como CVE-2023-20951 e CVE-2023-20954. Além delas, há 29 correções aplicadas no primeiro patch e mais outras vinte e nova no segundo.

O patch 2023-03-01 possui correções para falhas de escalação de privilégios de alta gravidade, divulgação de informações e problemas de negação de serviço. Já o patch 2023-03-05 aplica correções no kernel do Android e em componentes de terceiros da MediaTek, Unisoc e Qualcomm.

Para os processadores da Qualcomm, as correções mais críticas corrigidas na atualização de segurança de março fora as identificadas como CVE-2022-33213 e CVE-2022-33256.

Como atualizar seu celular Android

Para realizar a atualização do seu smartphones Android, acesse o aplicativo Configurações, selecione "Sistema" e toque em "Atualização de Sistema". Em seguida, selecione o botão "Verificar atualizações".