Google revisa 47 brechas de segurança do Android, incluindo 0DAY usado por hackers

A brecha em questão é CVE-2024-53104 (pontuação CVSS: 7,8), que foi mencionada como um caso de escalada de privilégios em um componente do kernel conhecido como driver USB Video Class ( UVC ).

A exploração bem-sucedida da falha pode levar à escalada física de privilégios, disse o Google, observando que está ciente de que pode estar sob “exploração limitada e direcionada”.

Embora nenhum outro detalhe técnico tenha sido oferecido, o desenvolvedor do kernel Linux Greg Kroah-Hartman divulgou no início de dezembro de 2024 que a brecha está enraizada no kernel Linux e que foi introduzida na versão 2.6.26, lançada em meados de 2008.

Precisamente, tem a ver com uma condição de gravação fora dos limites que pode emergir como resultado da análise de quadros do tipo UVC_VS_UNDEFINED em uma função chamada “uvc_parse_format()” no programa ” uvc_driver.c “.

Isso também indica que a falha pode ser usada como arma para resultar em corrupção de memória, travamento de programa ou execução arbitrária de código.

Atualmente, não está claro quem está por trás da exploração da vulnerabilidade, embora o fato de que isso possa facilitar a escalada de privilégios “físicos” sugira possível uso indevido por ferramentas de extração de dados forenses, de acordo com o GrapheneOS.

Também foi revisada como parte das atualizações mensais de segurança do Google uma falha crítica no componente WLAN da Qualcomm ( CVE-2024-45569, pontuação CVSS: 9,8) que também pode levar à corrupção de memória.

Vale ressaltar que o Google lançou dois níveis de patch de segurança, 2025-02-01 e 2025-02-05, para dar flexibilidade aos parceiros Android para resolver uma parte das vulnerabilidades semelhantes em todos os dispositivos Android mais rapidamente.

“Os parceiros do Android são incentivados a corrigir todos os problemas neste boletim e usar o nível de patch de segurança mais recente”, disse o Google.