Dispositivos Android, incluindo smartphones de várias marcas (Google, Samsung, Xiaomi, entre outros), com sistemas operacionais Android 12, 13 e 14, foram impactados. A vulnerabilidade foi encontrada no componente Framework, afetando milhões de dispositivos globalmente.

A CVE-2024-32896 é uma vulnerabilidade de alta gravidade (CVSS 7.8), que permite o escalonamento de privilégios. Um atacante pode explorar um erro de lógica no código para obter privilégios elevados localmente, sem necessidade de permissões adicionais ou execução remota.

A correção foi disponibilizada no patch de segurança de setembro de 2024 para dispositivos Android com nível de patch 2024-09-01 ou superior. A atualização inclui correções para outras vulnerabilidades relacionadas, recomendando-se aplicar as atualizações o mais rápido possível.

Informações complementares podem ser encontradas no boletim de segurança do Android.

Confira também: CVE-2024-38178: Falha Crítica de Corrupção de Memória no Windows

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]