Uma imagem em .png pode ser o suficiente para comprometer um dispositivo Android

Três vulnerabilidades caraterizam esta situação: CVE-2019-1986, CVE-2019-1987, and CVE-2019-1988.

A partir do carregamento de uma imagem no smartphone, os atacantes conseguem ter acesso ao Android.

Versões afetadas:

Android 7.0 Nougat ate à última do 9.0 Pie.

Vetor de ataque

O atacante pode comprometer o dispositivo convencendo a vítima a abrir um ficheiro de imagem especialmente criado. Esta imagem pode ser enviada através de uma mensagem ou mesmo por uma app de email.

Estas vulnerabilidades fazem parte do patch que normalmente a Google faz, de Fevereiro, de falhas nos dispositivos Android.

Não há muitos detalhes sobre estas falhas, apenas e que, felizmente, não existe ainda exploração ativa das mesmas.

Mais informações aqui: https://threatpost.com/google-patches-critical-png-image-bug/141524/

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL

Uma imagem em .png pode ser o suficiente para comprometer um dispositivo Android

POSTS RECENTES:

PROCURE POR TAGS: