Às 10h do Pacífico – 10h15, no máximo – geralmente vemos uma postagem do Google nos fóruns da Pixel Community anunciando a nova atualização. Esse tempo veio e passou sem nenhum sinal de novo firmware – nem mesmo na página de imagens de fábrica do Google ou em seu site de download OTA. O que obtivemos, no entanto, foi um novo Boletim de segurança do Android para abril de 2023.
O boletim de segurança se aplica a todos os dispositivos Android, não apenas aos dispositivos Pixel. Ele divulga vulnerabilidades e exposições comuns (CVEs) que foram descobertas recentemente e os patches de software que o Google emitiu para fortalecer a segurança do Android contra essas vulnerabilidades.
O boletim de segurança deste mês tem suas correções divididas em dois níveis de patch de segurança, o que se tornou a norma, pois o Google tenta facilitar a implementação de atualizações para os OEMs do Android. O primeiro nível de patch de 1º de abril descreve correções para 28 CVEs no sistema e estrutura Android, enquanto o segundo contém 41 correções para CVEs específicos do fornecedor e tem data de 5 de abril.
No total, 69 CVEs foram corrigidos, 6 dos quais foram considerados críticos: CVE-2023-21085, CVE-2023-21096, CVE-2022-33231, CVE-2022-33288, CVE-2022-33289 e CVE-2022- 33302. A pior dessas vulnerabilidades era um CVE do sistema Android que permitia que um invasor próximo executasse código em um dispositivo de destino sem acesso físico ou interação do usuário.
O Google publica um boletim de segurança separado com correções específicas do Pixel, mas, como a atualização de segurança de abril para dispositivos Pixel, isso ainda não apareceu. Quando isso acontecer, você poderá encontrar a lista de patches aqui. A questão permanece: será amanhã, quarta-feira ou na próxima semana? Ficaremos atentos e atualizaremos este post quando detectarmos algo.
[ad_2]
