Threats
A Google lançou atualizações de segurança para corrigir 129 vulnerabilidades no Android, incluindo uma falha zero-day num componente gráfico da Qualcomm que já estava a ser explorada em ataques direcionados
04/03/2026
|
A Google disponibilizou novas atualizações de segurança para o Android que corrigem um total de 129 vulnerabilidades, entre as quais uma vulnerabilidade zero-day considerada de elevada gravidade e que já estava a ser explorada em ataques limitados e direcionados. A vulnerabilidade, identificada como CVE-2026-21385, afeta um componente gráfico utilizado em chipsets da Qualcomm. Segundo a Google, existem indicações de que a falha estava a ser explorada em ataques específicos antes da disponibilização das correções. De acordo com a Qualcomm, o problema resulta de um integer overflow no subcomponente gráfico, que pode ser explorado por atacantes locais para provocar corrupção de memória. A empresa indica que a falha afeta 235 chipsets Qualcomm e que foi inicialmente reportada pela equipa de segurança Android da Google em dezembro de 2025. As correções foram disponibilizadas aos fabricantes em janeiro de 2026, tendo a Qualcomm recomendado que os utilizadores instalem as atualizações de segurança assim que estas forem disponibilizadas pelos fabricantes dos dispositivos. Além da zero-day, a atualização de março corrige ainda 10 vulnerabilidades críticas nos componentes System, Framework e Kernel do Android. A mais grave permite execução remota de código sem necessidade de interação do utilizador ou privilégios adicionais, o que a torna particularmente perigosa. A Google lançou dois níveis de atualização de segurança: 2026-03-01 e 2026-03-05. O segundo inclui todas as correções do primeiro, bem como patches adicionais para componentes de terceiros e partes do kernel que podem não afetar todos os dispositivos Android. Como habitualmente, os dispositivos Google Pixel recebem as atualizações imediatamente, enquanto outros fabricantes podem demorar mais tempo a disponibilizá-las. A falha agora corrigida junta-se a outras duas vulnerabilidades zero-day de elevada gravidade corrigidas pela Google em dezembro de 2025, que também estavam a ser exploradas em ataques direcionados. |
Receba todas as novidades na sua caixa de correio!
NEWS
IA e identidade redefinem ameaças em 2026
NEWS
Ameaças a API crescem com expansão da IA
NEWS
Incidente expõe mais de 1,2 milhões de contas bancárias em França
COMPLIANCE
Maioria das empresas portuguesas prevê cumprir NIS2
NEWS
AWS teve duas falhas ligadas a ferramentas IA
THREATS
Google desmantela campanha global que visava telecomunicações e governos
THREATS
Identificado ataque que explora agentes de IA autónomos
THREATS
Falhas no RoundCube exploradas ativamente
THREATS
CNCS alerta para falha no IceWarp
THREATS
PromptSpy usa Gemini para persistir em Android
