Google e Apple ás pressas! As duas gigantes divulgam atualizações urgentes para multiplos dispositivos.

Google e Apple divulgaram multiplas atualizações para seus sistemas operacionais devido vulnerabilidades zero day divulgadas na última semana.

A Google recomenda seus usuários a atualizarem a versão do Android em multiplos dispositivos para a última versão devido duas vulnerabilidades criticas em seus dispositivos.

A primeira atinge diretamente usuários de tablets e celulares com o sistema operacional Android e esta identificada através do CVE-2023-35674 “privilege of escalation” que impacta o “Android Framework”.

“Há indicações de que CVE-2023-35674 pode estar sob exploração direcionada”, diz o Boletim de Segurança Android do Google de setembro de 2023. Nenhum detalhe adicional foi divulgado.

Outra vulnerabilidade descoberta relacionada ao sistema operaional Android atinge diretamente dispositivos Android TV, onde uma variante da Botnet Mirai chamado Pandora foi observado infiltrando-se em aparelhos de TV e TV Box baratos baseados em Android e usando-os como parte de uma botnet para realizar ataques distribuídos de negação de serviço (DDoS). Acredita-se que este malware tenha sido instalado nestes equipamentos através de falsas atualizações de firmware e através de apps para visualização de conteudo pirata em idioma espânico.

“É provável que esta atualização tenha sido disponibilizada para download em vários sites, já que é assinada com chaves de teste do Android Open Source Project disponíveis publicamente”, disse a empresa Doctor Web em uma análise publicada na quarta-feira.

Veja a lista de apps que apresentam a falha e detalhes sobre elas no site thehackernews.com .

Android-based para as versões mais atuais do sistema operacional.

Para ambas vulnerabilidades, a Google recomenda a atualização de dispositivos dispositivos.

Apple corre contra o tempo devido duas vulnerabilidades zero-day em multiplos dispositivos.

A Apple lançou na quinta-feira atualizações de segurança urgentes para iOS, iPadOS, macOS e watchOS para resolver duas falhas zero-day que foram exploradas com o objetivo de instalar o spyware mercenário Pegasus do Grupo NSO nestes dispositivos.

As falhas foram registradas através dos CVEs:

• CVE-2023-41061 – Um problema de validação no Wallet que pode resultar na execução arbitrária de código ao lidar com um anexo criado com códigos maliciosos.
• CVE-2023-41064 – Um problema de buffer overflow no componente Image I/O que pode resultar na execução arbitrária de código ao processar uma imagem criada com códigos maliciosos.

A Apple recomenda a atualização dos sistemas em multiplos dispositivos dispositivos, confira a lista:

• iOS 16.6.1 e iPadOS 16.6.1 – iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air de 3ª geração e posterior, iPad de 5ª geração e posterior e iPad mini de 5ª geração e posterior.
• MacOS Ventura 13.5.2 – dispositivos macOS que executam macOS Ventura
• WatchOS 9.6.2 – Apple Watch Série 4 e posterior

Mais detalhes no portal thehackernews.com