Notas de versão de segurança do Android 14

Publicado em 4 de outubro de 2023 | Atualizado em 4 de março de 2023

Estas notas de versão de segurança do Android contêm detalhes de vulnerabilidades de segurança que afetam dispositivos Android que são abordadas como parte do Android 14. Os dispositivos Android 14 com um nível de patch de segurança de 2023-10-01 ou posterior estão protegidos contra esses problemas (Android 14, conforme lançado em AOSP, terá um nível de patch de segurança padrão de 2023-10-01). Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .

Os parceiros Android são notificados sobre todos os problemas antes da publicação. Patches de código-fonte para esses problemas serão lançados no repositório Android Open Source Project (AOSP) como parte do lançamento do Android 14.

A avaliação da gravidade dos problemas nestas notas de versão baseia-se no efeito que a exploração da vulnerabilidade poderia ter em um dispositivo afetado, assumindo que as mitigações da plataforma e do serviço sejam desativadas para fins de desenvolvimento ou se forem contornadas com sucesso.

Não tivemos relatos de exploração ativa de clientes ou abuso desses problemas recentemente relatados. Consulte a seção de mitigações do Android e do Google Play Protect para obter detalhes sobre as proteções da plataforma de segurança Android e do Google Play Protect, que melhoram a segurança da plataforma Android.

Anúncios

  • Os problemas descritos neste documento são resolvidos como parte do Android 14. Esta informação é fornecida para referência e transparência.
  • Gostaríamos de reconhecer e agradecer à comunidade de pesquisa em segurança por suas contribuições contínuas para proteger o ecossistema Android.

Mitigações de serviços do Android e do Google

Este é um resumo das mitigações fornecidas pela plataforma de segurança Android e proteções de serviços como o Google Play Protect . Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.

  • A exploração de muitos problemas no Android é dificultada pelas melhorias nas versões mais recentes da plataforma Android. Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.
  • A equipe de segurança do Android monitora ativamente abusos por meio do Google Play Protect e alerta os usuários sobre aplicativos potencialmente prejudiciais . O Google Play Protect está ativado por padrão em dispositivos com Google Mobile Services e é especialmente importante para usuários que instalam aplicativos fora do Google Play.

Detalhes da vulnerabilidade do Android 14

As seções abaixo fornecem detalhes sobre vulnerabilidades de segurança corrigidas como parte do Android 14. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como CVE, referências associadas, tipo de vulnerabilidade e gravidade .

Tempo de execução do Android

CVE Referências Tipo Gravidade
CVE-2022-29824 A-272276710 EoP Alto
CVE-2023-21309 A-266432364 EU IA Moderado
CVE-2023-21366 A-265440128 EU IA Moderado
CVE-2023-21367 A-265499381 EU IA Moderado
CVE-2023-21372 A-262741239 EoP Moderado
CVE-2023-40101 A-267617531 EU IA Moderado

Estrutura

CVE Referências Tipo Gravidade
CVE-2023-21342 A-232799171 EoP Alto
CVE-2023-21343 A-257953844 EoP Alto
CVE-2023-21351 A-232798676 EoP Alto
CVE-2023-21398 A-274592326 EoP Alto
CVE-2023-21362 A-229633537 DoS Alto
CVE-2023-21364 A-262595156 DoS Alto
CVE-2023-21365 A-262594744 DoS Alto
CVE-2023-21298 A-179699722 EoP Moderado
CVE-2023-21324 A-197327805 EoP Moderado
CVE-2023-21328 A-195963690 EoP Moderado
CVE-2023-21337 A-179783499 EoP Moderado
CVE-2023-21338 A-179783492 EoP Moderado
CVE-2023-21341 A-190694761 EoP Moderado
CVE-2023-21374 A-267313135 EoP Moderado
CVE-2023-21397 A-245300607 EoP Moderado
CVE-2022-20264 A-217561828 EU IA Moderado
CVE-2022-27404 A-271684625 EU IA Moderado
CVE-2023-20907 A-239415997 DoS Alto
CVE-2023-20908 A-239415861 DoS Alto
CVE-2023-21293 A-213903886 EU IA Moderado
CVE-2023-21294 A-191678586 EU IA Moderado
CVE-2023-21295 A-187957189 EU IA Moderado
CVE-2023-21296 A-202386106 EU IA Moderado
CVE-2023-21299 A-224533639 EU IA Moderado
CVE-2023-21300 A-224015938 EU IA Moderado
CVE-2023-21301 A-224976267 EU IA Moderado
CVE-2023-21302 A-228450093 EU IA Moderado
CVE-2023-21303 A-208257145 EU IA Moderado
CVE-2023-21304 A-208257015 EU IA Moderado
CVE-2023-21305 A-207671082 EU IA Moderado
CVE-2023-21306 A-208258924 EU IA Moderado
CVE-2023-21316 A-207133734 EU IA Moderado
CVE-2023-21317 A-207670653 EU IA Moderado
CVE-2023-21318 A-208258815 EU IA Moderado
CVE-2023-21319 A-217740016 EU IA Moderado
CVE-2023-21320 A-205707373 EU IA Moderado
CVE-2023-21321 A-231160336 EU IA Moderado
CVE-2023-21323 A-232796464 EU IA Moderado
CVE-2023-21326 A-232415364 EU IA Moderado
CVE-2023-21327 A-186404361 EU IA Moderado
CVE-2023-21329 A-185126503 EU IA Moderado
CVE-2023-21330 A-238299601 EU IA Moderado
CVE-2023-21331 A-227208010 EU IA Moderado
CVE-2023-21332 A-212287294 EU IA Moderado
CVE-2023-21333 A-212287061 EU IA Moderado
CVE-2023-21334 A-189944359 EU IA Moderado
CVE-2023-21336 A-216823971 EU IA Moderado
CVE-2023-21344 A-248250734 EU IA Moderado
CVE-2023-21346 A-248250674 EU IA Moderado
CVE-2023-21348 A-249058614 EU IA Moderado
CVE-2023-21349 A-241233589 EU IA Moderado
CVE-2023-21354 A-241233630 EU IA Moderado
CVE-2023-21377 A-231587164 EU IA Moderado
CVE-2023-21382 A-161370118 EU IA Moderado
CVE-2023-21387 A-280296227 EU IA Moderado
CVE-2023-21339 A-235353864 DoS Moderado
CVE-2023-21345 A-249056757 EU IA Baixo
CVE-2023-35678 A-286882367 EoP Alto
CVE-2023-45780 A-215212215 EoP Alto

Estrutura de mídia

CVE Referências Tipo Gravidade
CVE-2023-21381 A-274883119 EoP Alto
CVE-2023-21355 A-274815060 EoP Moderado

Sistema

CVE Referências Tipo Gravidade
CVE-2021-39810 A-212610736 EoP Alto
CVE-2023-21313 A-268341970 EoP Alto
CVE-2023-21358 A-274447627 EoP Alto
CVE-2023-21361 A-277249213 EoP Alto
CVE-2023-21392 A-281346084 EoP Alto
CVE-2023-21312 A-277915880 EU IA Alto
CVE-2023-21315 A-277578150 EU IA Alto
CVE-2023-21394 A-273502295 EU IA Alto
CVE-2023-21356 A-276975913 RCE Moderado
CVE-2023-21310 A-274722163 EoP Moderado
CVE-2023-21360 A-242994452 EoP Moderado
CVE-2023-21370 A-263948587 EoP Moderado
CVE-2023-21371 A-263948508 EoP Moderado
CVE-2023-21373 A-277073811 EoP Moderado
CVE-2023-21375 A-261071553 EoP Moderado
CVE-2023-21376 A-212694314 EoP Moderado
CVE-2023-21378 A-257953390 EoP Moderado
CVE-2023-21380 A-274722185 EoP Moderado
CVE-2023-21388 A-269122009 EoP Moderado
CVE-2023-21389 A-278559731 EoP Moderado
CVE-2023-21390 A-271849181 EoP Moderado
CVE-2023-21393 A-262242946 EoP Moderado
CVE-2023-21396 A-232258773 EoP Moderado
CVE-2022-20531 A-231988638 EU IA Moderado
CVE-2023-21308 A-252764300 EU IA Moderado
CVE-2023-21314 A-266433017 EU IA Moderado
CVE-2023-21325 A-230755151 EU IA Moderado
CVE-2023-21335 A-232938844 EU IA Moderado
CVE-2023-21340 A-236813210 EU IA Moderado
CVE-2023-21347 A-242171908 EU IA Moderado
CVE-2023-21350 A-243792935 EU IA Moderado
CVE-2023-21352 A-244155256 EU IA Moderado
CVE-2023-21353 A-244155333 EU IA Moderado
CVE-2023-21357 A-252996038 EU IA Moderado
CVE-2023-21359 A-260726311 EU IA Moderado
CVE-2023-21368 A-277288588 EU IA Moderado
CVE-2023-21379 A-264921486 EU IA Moderado
CVE-2023-21383 A-233607547 EU IA Moderado
CVE-2023-21384 A-256590334 EU IA Moderado
CVE-2023-21385 A-271458258 EU IA Moderado
CVE-2023-21395 A-259939435 EU IA Moderado
CVE-2023-21311 A-237289258 DoS Moderado
CVE-2023-21369 A-264260808 DoS Moderado
CVE-2023-21391 A-278556945 DoS Moderado
CVE-2023-21386 A-275552292 EU IA Moderado
CVE-2023-21297 A-230733237 EU IA Moderado
CVE-2023-21307 A-192475649 EU IA Alto

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .

O Android 14, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 01/10/2023. Dispositivos Android que executam Android 14 e com nível de patch de segurança 2023-10-01 ou posterior resolvem todos os problemas contidos nestas notas de versão de segurança.

2. O que significam as entradas na coluna Tipo ?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviação Definição
RCE Execução remota de código
EoP Elevação de privilégio
EU IA Divulgação de informação
DoS Negação de serviço
N / D Classificação não disponível

3. O que significam as entradas na coluna Referências ?

As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual pertence o valor de referência.

Prefixo Referência
A- ID do bug do Android

Versões

Versão Data Notas
1,0 4 de outubro de 2023 Boletim Publicado
1.1 26 de outubro de 2023 Lista de problemas atualizada
1.2 9 de novembro de 2023 Lista de problemas atualizada
1.3 4 de março de 2024 Lista de problemas atualizada