Actualizările Android din luna septembrie remediază o vulnerabilitate zero-day exploatată în atacuri

În suita de actualizări pentru Android din luna septembrie 2023 sunt remediate 33 de vulnerabilități, inclusiv o vulnerabilitate de tip zero-day exploatată în atacuri.

Vulnerabilitatea de tip zero-day, identificată ca CVE-2023-35674 are un grad de severitate ridicat din Android Framework care permite atacatorilor să escaladeze privilegiile fără a necesita interacțiunea utilizatorului sau privilegii de execuție suplimentare.

De asemenea, actualizările de securitate Android din această lună remediază trei vulnerabilități critice în cadrul componentei Android System și unul în componenta Qualcomm.

Cele trei vulnerabilități critice (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) pot fi exploatate pentru executarea de cod de la distanță (RCE), fără a necesita privilegii de execuție suplimentare sau interacțiunea utilizatorului.

Atacatorii pot exploata aceste vulnerabilități în atacuri RCE dacă măsurile de securitate ale platformei și a serviciilor sunt dezactivate în procesul de dezvoltare.

Cea de-a patra vulnerabilitate critică (CVE-2023-28581) este descrisă ca WLAN Firmware memory corruption și ar putea permite atacatorilor de la distanță să execute cod arbitrar, să citească informații sensibile sau să blocheze sistemul în atacuri care nu au complexitate crescută și nu necesită privilegii sau interacțiunea utilizatorului.

Compania Google a lansat două seturi de actualizări pentru luna septembrie 2023, 01.09.2023 și 05.09.2023.

Actualizările de securitate Android din această lună vizează versiunile 11, 12 și 13 însă pot afecta și versiunile mai vechi.

Sursă: https://www.bleepingcomputer.com/news/security/september-android-updates-fix-zero-day-exploited-in-attacks/