O Google corrigiu uma falha de segurança de alta gravidade que afetava o kernel do Android e que estava sendo explorada ativamente.
A vulnerabilidade, rastreada como CVE-2024-36971, foi descrita como um caso de execução remota de código impactando o kernel.
“Há indícios de que o CVE-2024-36971 pode estar sob exploração limitada e direcionada”, observou a gigante da tecnologia em seu boletim mensal de segurança do Android de agosto de 2024.
Como é tipicamente o caso, a empresa não compartilhou nenhuma especificação adicional sobre a natureza dos ataques cibernéticos explorando a falha ou atribuiu a atividade a um ator ou grupo de ameaça em explicit. Atualmente, não se sabe se os dispositivos Pixel também são impactados pelo bug.
Dito isso, Clement Lecigne, do Menace Evaluation Group (TAG) do Google, foi creditado por relatar a falha, sugerindo que ela provavelmente está sendo explorada por fornecedores comerciais de spyware and adware para se infiltrar em dispositivos Android em ataques direcionados.
O patch de agosto corrige um complete de 47 falhas, incluindo aquelas identificadas em componentes associados à Arm, Creativeness Applied sciences, MediaTek e Qualcomm.
O Google também resolveu 12 falhas de escalonamento de privilégios, um bug de divulgação de informações e uma falha de negação de serviço (DoS) que afeta o Android Framework.
Em junho de 2024, a empresa de busca revelou que um problema de elevação de privilégio no Pixel Firmware (CVE-2024-32896) foi explorado como parte de ataques limitados e direcionados.
Posteriormente, o Google disse ao The Hacker Information que o impacto do problema vai além dos dispositivos Pixel e inclui a plataforma Android mais ampla, e que está trabalhando com parceiros OEM para aplicar as correções quando aplicável.
Anteriormente, a empresa também fechou duas falhas de segurança nos componentes do bootloader e do firmware (CVE-2024-29745 e CVE-2024-29748) que foram utilizadas como armas por empresas forenses para roubar dados confidenciais.
O desenvolvimento ocorre no momento em que a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou CVE-2018-0824, uma falha de execução remota de código que afeta o Microsoft COM para Home windows, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que as agências federais apliquem correções até 26 de agosto de 2024.
A adição ocorre após um relatório da Cisco Talos de que a falha foi usada como arma por um agente de ameaça de estado-nação chinês chamado APT41 em um ataque cibernético direcionado a um instituto de pesquisa não identificado afiliado ao governo de Taiwan para obter escalada de privilégios locais.
