O patch de segurança de maio de 2021 do Android, liberado no início do mês aborda entre dezenas de falhas, três falhas críticas no componente de sistema que podem ser exploradas remotamente para executar código arbitrário em dispositivos vulneráveis.
"O mais grave desses problemas é uma vulnerabilidade crítica de segurança no componente do sistema que pode permitir que um invasor remoto usando um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado", explica o Google.
Rastreado como CVE-2021-0473 e CVE-2021-0474, dois desses bugs afetam as versões do Android 8.1, 9, 10 e 11, enquanto o terceiro, CVE-2021-0475, afeta apenas o Android 10 e 11. Além desses bugs críticos, cinco outras vulnerabilidades foram abordadas no sistema Android, todas classificadas como de alta gravidade. Três deles podem levar à elevação de privilégio, enquanto os dois restantes podem ser explorados para divulgação de informações.
A segunda parte da atualização de segurança deste mês, o nível do patch de segurança 2021-05-05, contém correções para 29 vulnerabilidades em componentes do Android, como framework, kernel, AMLogic, ARM, MediaTek, Unisoc, Qualcomm e código fechado da Qualcomm.
O mais importante desses bugs é o CVE-2021-0467, uma vulnerabilidade crítica no AMLogic BootROM que pode permitir que um invasor execute código arbitrário no nível do bootROM, mesmo antes de a assinatura de dados ser realizada.
Das 28 vulnerabilidades restantes abordadas com o nível de patch de segurança 2021-05-05, 27 foram classificadas como de gravidade alta, enquanto a última é considerada de gravidade média. Em 3 de maio, o Google também publicou informações sobre os patches de segurança que abordam vulnerabilidades específicas de dispositivos Pixel, detalhando um total de sete desses bugs, todos de gravidade moderada.
Três desses componentes do kernel de impacto, um dos componentes da Qualcomm e três outros afetam os componentes de código fechado da Qualcomm. Dispositivos Pixel executando um nível de patch de segurança de 2021-05-05 ou posterior têm patches para todas essas falhas, bem como para aquelas corrigidas com as atualizações do Android deste mês.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.