⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google lançou na segunda-feira patches para 124 vulnerabilidades de segurança que afetaram seu sistema operacional Android no mês de junho de 2026, incluindo uma falha de alta gravidade no componente Framework que está sob exploração ativa.
Rastreada como CVE-2025-48595 (pontuação CVSS: 8,4), a falha de segurança foi descrita como um caso de escalonamento de privilégios sem exigir qualquer interação do usuário. A vulnerabilidade afeta dispositivos que executam as versões 14, 15, 16 e 16 do Android QPR2 (Quarterly Platform Release 2).
“Em vários locais, existe uma maneira possível de conseguir a execução de código devido a um estouro de número inteiro”, de acordo com uma descrição da vulnerabilidade em CVE.org. "Isso pode levar ao escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para a exploração."
O Google reconheceu que há indicações de que CVE-2025-48595 pode estar sob “exploração limitada e direcionada”. Como normalmente acontece, a gigante da tecnologia não revelou quaisquer detalhes sobre quem pode estar por trás da atividade, os alvos afetados e a escala de tais esforços.
Dito isto, falhas semelhantes foram transformadas em armas por fornecedores comerciais de spyware para atingir indivíduos de alto perfil como parte de ataques extremamente direcionados.
Em outros lugares, uma série de vulnerabilidades foram corrigidas no componente System, a mais grave das quais poderia levar ao escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais.
O Google lançou dois conjuntos de patches - níveis de patch de segurança 2026-06-01 e 2026-06-05 - com o último incluindo todas as correções do primeiro conjunto, junto com patches para kernel e componentes de chipset de terceiros da Imagination Technologies, MediaTek, Qualcomm e Unisoc.
Rastreada como CVE-2025-48595 (pontuação CVSS: 8,4), a falha de segurança foi descrita como um caso de escalonamento de privilégios sem exigir qualquer interação do usuário. A vulnerabilidade afeta dispositivos que executam as versões 14, 15, 16 e 16 do Android QPR2 (Quarterly Platform Release 2).
“Em vários locais, existe uma maneira possível de conseguir a execução de código devido a um estouro de número inteiro”, de acordo com uma descrição da vulnerabilidade em CVE.org. "Isso pode levar ao escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para a exploração."
O Google reconheceu que há indicações de que CVE-2025-48595 pode estar sob “exploração limitada e direcionada”. Como normalmente acontece, a gigante da tecnologia não revelou quaisquer detalhes sobre quem pode estar por trás da atividade, os alvos afetados e a escala de tais esforços.
Dito isto, falhas semelhantes foram transformadas em armas por fornecedores comerciais de spyware para atingir indivíduos de alto perfil como parte de ataques extremamente direcionados.
Em outros lugares, uma série de vulnerabilidades foram corrigidas no componente System, a mais grave das quais poderia levar ao escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais.
O Google lançou dois conjuntos de patches - níveis de patch de segurança 2026-06-01 e 2026-06-05 - com o último incluindo todas as correções do primeiro conjunto, junto com patches para kernel e componentes de chipset de terceiros da Imagination Technologies, MediaTek, Qualcomm e Unisoc.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #atualização #do #android #de #junho #de #2026 #do #google #corrige #124 #falhas, #uma #delas #explorada #ativamente
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário