Google Corrige Exploração de Dia Zero do Kernel Android Usada Ativamente em Ataques

Google lançou na segunda-feira seus patches de segurança de fevereiro de 2025, que abordam 48 vulnerabilidades, incluindo uma vulnerabilidade crítica de dia zero que afeta o kernel Android e que estava sendo explorada ativamente em ataques.

Rastreada como CVE-2024-53104, a falha de dia zero foi descrita como um problema de alta gravidade que afeta o driver USB Video Class (UVC) do Kernel Android.

Qual é a vulnerabilidade?

Essa vulnerabilidade é uma falha de segurança de escalonamento de privilégios no driver USB Video Class do Android, que, se explorada, pode permitir que um atacante autenticado eleve privilégios em ataques de baixa complexidade em dispositivos alvo.

A falha de dia zero reside na função uvc_parse_format. A análise inadequada de quadros do tipo UVC_VS_UNDEFINED pode causar o cálculo incorreto do tamanho do buffer dos quadros.

Isso pode levar a gravações fora dos limites, uma vez que quadros desse tipo não foram considerados ao calcular o tamanho do buffer de quadros em uvc_parse_streaming.

Isso pode potencialmente permitir que atacantes executem código arbitrário em um telefone Android vulnerável ou acionem condições de negação de serviço.

“Na kernel Linux, a seguinte vulnerabilidade foi resolvida: media: uvcvideo: Pular a análise de quadros do tipo UVC_VS_UNDEFINED em uvc_parse_format. Isso pode levar a gravações fora dos limites, uma vez que quadros desse tipo não foram levados em conta ao calcular o tamanho do buffer dos quadros em uvc_parse_streaming”, diz o aviso.

“Há indícios de que a CVE-2024-36971 pode estar sob exploração limitada e direcionada”, observou o gigante da pesquisa em seu aviso mensal de segurança Android de fevereiro de 2025.

Além disso, o Google abordou uma falha de segurança crítica, CVE-2024-45569 (pontuação CVSS de 9.8), no componente WLAN da Qualcomm. A Qualcomm afirma que essa falha é um problema de corrupção de memória causado por uma Validação Inadequada do Índice do Array na Comunicação de Host WLAN ao analisar o ML IE devido ao conteúdo inválido do quadro. **

Patches Lançados

O Google lançou dois conjuntos de patches, os níveis de patch de segurança 2025-02-01 e 2025-02-05, como parte das atualizações de segurança de fevereiro de 2025.

Enquanto os dispositivos Google Pixel recebem atualizações de segurança imediatamente, outros fabricantes podem enfrentar atrasos devido aos testes adicionais necessários para garantir que os patches de segurança sejam compatíveis com várias configurações de hardware.

Portanto, os usuários do Android são fortemente aconselhados a instalar os níveis de patch de segurança 2025-02-01 e 2025-02-05 o mais rápido possível para proteger seus dispositivos e a si mesmos de grandes ameaças de segurança.