A Samsung corrige erros críticos do Android nas atualizações de março de 2021

Esta semana, a Samsung começou a lançar as atualizações de segurança de março do Android para dispositivos móveis para corrigir vulnerabilidades críticas de segurança no tempo de execução, sistema operacional e componentes relacionados.

Isso ocorre depois que o Android lançou seu boletim de atualização de segurança de março de 2021, que inclui patches para vulnerabilidades críticas que afetam dispositivos mais recentes.

Como BleepingComputer apontou, os dispositivos Samsung Galaxy extraem automaticamente as atualizações lançadas em 5 de março de 2021, esta semana.

Essas atualizações incluem principalmente correções de segurança significativas com algumas melhorias nos aplicativos integrados do Samsung Galaxy, como Calendário, Tela, Plataforma Social e SmartThings.

Samsung Galaxy S10 pede aos usuários que obtenham atualizações de março de 2021
Fonte: BleepingComputer

Cada vulnerabilidade abordada por esta atualização tem uma classificação de gravidade "Alta" ou "Crítica", tornando essa atualização obrigatória para os usuários do Android manterem seus dispositivos protegidos.

índice

  1. De RCE por Bluetooth para Privilege Escalation
    1. Tempo de execução do Android
    2. Estrutura
    3. Sistema
    4. Atualizações do sistema Google Play
  2. Alguns bugs ainda podem ser explorados

De RCE por Bluetooth para Privilege Escalation

Existe a vulnerabilidade crítica, CVE-2021-0397 à espreita no sistema Android resultante de um ponteiro nulo, que foi corrigido a partir desta atualização.

A vulnerabilidade na implementação do Bluetooth Service Discovery Protocol (SDP) no Android, chamada Bluetooth Fluoride Stack, pode permitir que um invasor execute ataques de execução remota de código (RCE) por meio de uma transmissão Bluetooth especialmente criada.

Correção CVE-2021-0397, vulnerabilidade crítica de RCE
Fonte: Google Font para Android

Além disso, o Google Play Protect fortaleceu as proteções e tornou mais difícil explorar as vulnerabilidades do Android ao adicionar melhorias de segurança.

"A exploração de muitos problemas no Android é dificultada pelas melhorias nas versões mais recentes da plataforma Android."

"Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível", disse o Android este mês. consultivo.

Outras falhas que afetam componentes como Framework, System, Android Runtime podem permitir a divulgação de informações confidenciais e o escalonamento de privilégios por invasores.

A lista de vulnerabilidades corrigidas por esta atualização inclui:

Tempo de execução do Android

CVE Referências Modelo Gravidade Versões atualizadas do AOSP
CVE-2021-0395 A-170315126 EoP Alta onze

Estrutura

CVE Referências Modelo Gravidade Versões atualizadas do AOSP
CVE-2021-0391 A-172841550 EoP Alta 8.1, 9, 10, 11
CVE-2021-0398 A-173516292 EoP Alta onze

Sistema

CVE Referências Modelo Gravidade Versões atualizadas do AOSP
CVE-2021-0397 A-174052148 CER crítico 8.1, 9, 10, 11
CVE-2017-14491 A-158221622 CER Alta 8.1, 9, 10, 11
CVE-2021-0393 A-168041375 CER Alta 8.1, 9, 10, 11
CVE-2021-0396 A-160610106 CER Alta 8.1, 9, 10, 11
CVE-2021-0390 A-174749461 EoP Alta 8.1, 9, 10, 11
CVE-2021-0392 A-175124730 EoP Alta 9, 10, 11
CVE-2021-0394 A-172655291 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] IDENTIFICAÇÃO Alta 8.1, 9, 10, 11

Atualizações do sistema Google Play

Componente CVE
Wi-fi CVE-2021-0390

Alguns bugs ainda podem ser explorados

Em alguns dispositivos Samsung Galaxy, as atualizações enviadas esta semana têm seu último "nível de patch de segurança" datado de "2021-03-01".

Isso implica que vulnerabilidades de gravidade alta e crítica que ainda não foram abordadas pelo "patch de segurança 2021-03-05" ainda podem ser exploradas.

Os usuários são aconselhados a atualizar seus dispositivos Android imediatamente para se proteger desses erros e garantir que seus dispositivos tenham a configuração "atualização automática" ativada.

Uma descrição completa das melhorias e otimizações feitas por esta atualização é fornecida. Site da Samsung.

  • Voyager 'novamente para lembrar Janeway
  • Como personalizar sua área de trabalho do Windows 10 com essas ferramentas gratuitas

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Como entrar em uma reunião Webex como convidado?

Para entrar como convidado :

Abra o e-mail de convite do Cisco Webex Meetings Online. (Se você não tiver o e-mail de convite, você também pode entrar diretamente do site convidado do Cisco Webex Meetings Online.) Clique na caixa Participar da sua reunião .

Como entrar em uma sala no Webex?

Clique em Usar sistema de vídeo para conectar a um sistema de vídeo. Clique em Entrar na reunião. Vá para Mensagens, toque e segure o botão da foto do perfil da pessoa para ver o cartão de visita e, em seguida, toque no link Sala Pessoal.

Como usar o Webex sem baixar?

Webex começa a se preparar para conectá-lo à sua reunião. Se você estiver entrando em um computador Windows ou Mac, clique em Entrar no seu navegador. Se você estiver fazendo login em um computador Linux ou Chromebook, não será solicitado que você instale nada. A reunião simplesmente é aberta no seu navegador.

Qual URL é colocado no Webex?

Digite a URL do site: udeg. webex .com Página 6 8. Digite sua senha.

Ir arriba