Os patches de setembro de 2020 do Android corrigem vulnerabilidades críticas do sistema
O Google abordou duas vulnerabilidades críticas no componente do sistema Android como parte do conjunto de patches de segurança recém-lançado em setembro de 2020.
Mais de 50 falhas são descritas no Boletim de Segurança do Android de setembro de 2020: vinte e duas como parte do nível de patch de segurança 2020-09-01 e 29 com o nível de patch de segurança 2020-09-05 .
Dos 22 problemas corrigidos com o nível de patch de segurança de 2020-09-01 , 10 impacto na estrutura (quatro elevação de privilégio e seis divulgação de informações), 7 foram abordadas na estrutura de mídia (seis divulgação de informações e uma elevação de privilégio) e 5 afetam o componente do sistema (uma execução remota de código, duas divulgação de informações e duas elevação de privilégio).
O mais importante desses bugs afeta o componente de estrutura de mídia e é rastreado como CVE-2020-0245. De acordo com o Google, a falha leva à divulgação de informações no Android 10 (classificação de alta gravidade ) ou à execução remota de código no Android 8.0, 8.1 e 9 (considerado crítico ).
“O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente Media Framework que pode permitir que um invasor remoto usando um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado,” explica o gigante da Internet.
As falhas críticas acima mencionadas no Sistema, que são rastreadas como CVE-2020-0380 e CVE-2020-0396, podem levar à execução remota de código e divulgação de informações, respectivamente. Ambos afetam o Android 8.0, 8.1, 9 e 10.
Os componentes afetados pelas 29 falhas corrigidas com o nível de patch de segurança 2020-09-05 incluem Kernel (três bugs de alto risco – dois de elevação de privilégio, uma divulgação de informações), componentes MediaTek (quatro problemas de alta gravidade), componentes Qualcomm (cinco vulnerabilidades de alto risco) e componentes de código fechado da Qualcomm (cinco falhas críticas e doze bugs de alto risco).
O Google também lançou uma atualização separada para dispositivos Pixel, para corrigir um total de 30 vulnerabilidades (3 de alta gravidade e 27 de risco médio). Vinte desses problemas afetam vários subcomponentes do Android, sete foram corrigidos em componentes da Qualcomm e três impactam os componentes de código fechado da Qualcomm.
Para dispositivos Pixel, um nível de patch de segurança de 2020-09-05 ou posterior aborda todos os problemas acima, bem como vulnerabilidades corrigidas com níveis de patch anteriores, explica o Google.
Fonte: https://www.securityweek.com/androids-september-2020-patches-fix-critical-system-vulnerabilities