Google publica boletim de segurança do Android de abril, mas faltam atualizações do Pixel mais uma vez

O Google geralmente segue um cronograma bastante apertado ao atualizar seus telefones Pixel, mas parece que a empresa está apertando o botão soneca ultimamente. Normalmente vemos patches de segurança na primeira segunda-feira de cada mês, mas a atualização de segurança de março de 2023 para a maioria dos usuários do Pixel não veio até a segunda segunda-feira, e os proprietários do Pixel 6 tiveram que esperar mais uma semana além disso. Agora, a atualização de segurança de abril de 2023 aparentemente também está atrasada.

ANDROIDPOLIC VÍDEO DO DIAROLE PARA CONTINUAR COM O CONTEÚDO


Às 10h do Pacífico – 10h15, no máximo – geralmente vemos uma postagem do Google nos fóruns da Pixel Community anunciando a nova atualização. Esse tempo veio e passou sem nenhum sinal de novo firmware – nem mesmo na página de imagens de fábrica do Google ou em seu site de download OTA. O que obtivemos, no entanto, foi um novo Boletim de segurança do Android para abril de 2023.

O boletim de segurança se aplica a todos os dispositivos Android, não apenas aos dispositivos Pixel. Ele divulga vulnerabilidades e exposições comuns (CVEs) que foram descobertas recentemente e os patches de software que o Google emitiu para fortalecer a segurança do Android contra essas vulnerabilidades.

O boletim de segurança deste mês tem suas correções divididas em dois níveis de patch de segurança, o que se tornou a norma, pois o Google tenta facilitar a implementação de atualizações para os OEMs do Android. O primeiro nível de patch de 1º de abril descreve correções para 28 CVEs no sistema e estrutura Android, enquanto o segundo contém 41 correções para CVEs específicos do fornecedor e tem data de 5 de abril.

No total, 69 CVEs foram corrigidos, 6 dos quais foram considerados críticos: CVE-2023-21085, CVE-2023-21096, CVE-2022-33231, CVE-2022-33288, CVE-2022-33289 e CVE-2022- 33302. A pior dessas vulnerabilidades era um CVE do sistema Android que permitia que um invasor próximo executasse código em um dispositivo de destino sem acesso físico ou interação do usuário.

O Google publica um boletim de segurança separado com correções específicas do Pixel, mas, como a atualização de segurança de abril para dispositivos Pixel, isso ainda não apareceu. Quando isso acontecer, você poderá encontrar a lista de patches aqui. A questão permanece: será amanhã, quarta-feira ou na próxima semana? Ficaremos atentos e atualizaremos este post quando detectarmos algo.

Deixe uma resposta