Google abordou uma vulnerabilidade de alta severidade no kernel do Android, identificada como CVE-2024-36971, que foi explorada ativamente em ataques. A falha, descrita como um caso de execução remota de código, foi destacada no boletim de segurança mensal da empresa para agosto de 2024. Embora não tenham sido divulgados detalhes específicos sobre a natureza dos ataques ou sobre os grupos responsáveis, há indicações de que a exploração pode estar ocorrendo de forma limitada e direcionada.

A empresa não forneceu informações adicionais sobre os dispositivos Pixel serem afetados pela vulnerabilidade. No entanto, o fato de Clement Lecigne, do Google Threat Analysis Group (TAG), estar envolvido na identificação do problema sugere que a falha possa estar sendo explorada por fornecedores de spyware comercial para infiltrar dispositivos Android em ataques direcionados.

A atualização de agosto corrige um total de 47 vulnerabilidades, incluindo aquelas encontradas em componentes associados com Arm, Imagination Technologies, MediaTek e Qualcomm. Além disso, o Google também solucionou 12 falhas de elevação de privilégio, uma vulnerabilidade de divulgação de informações e uma falha de negação de serviço (DoS) que impacta o Framework do Android.

O cenário é ainda mais agravado pela inclusão recente, pela Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA), da CVE-2018-0824, uma falha de execução remota de código que afeta o Microsoft COM para Windows, no catálogo de vulnerabilidades exploradas conhecidas (KEV). Isso requer que agências federais apliquem correções até 26 de agosto de 2024.

Essa adição ao catálogo KEV foi motivada por um relatório da Cisco Talos que revelou o uso da falha pelo grupo de ameaça estatal chinês APT41 em um ataque cibernético contra um instituto de pesquisa afiliado ao governo de Taiwan para conseguir escalonamento de privilégios locais.