Estas notas de lançamento de segurança do Android contêm detalhes de vulnerabilidades de segurança que afetam dispositivos Android e que são abordadas como parte do Android 14. Os dispositivos Android 14 com um nível de patch de segurança de 01/10/2023 ou mais recente estão protegidos contra esses problemas. O Android 14 , conforme lançado no AOSP, terá um nível de patch de segurança padrão de 01/10/2023. Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.
Os parceiros do Android são notificados sobre todos os problemas antes da publicação. Patches de código-fonte para esses problemas serão lançados no repositório do Android Open Source Project (AOSP) como parte do lançamento do Android 14.
A avaliação de gravidade dos problemas nestas notas da versão é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço estejam desativadas para fins de desenvolvimento ou se forem ignoradas com sucesso.
Não recebemos relatos de exploração ou abuso ativos de clientes relacionados a esses problemas recém-informados. Consulte a seção Mitigações do Android e do Google Play Protect para saber mais sobre as proteções da plataforma de segurança do Android e o Google Play Protect, que melhoram a segurança da plataforma Android.
Anúncios
- Os problemas descritos neste documento são abordados como parte do Android 14 . Essas informações são fornecidas para referência e transparência.
- Queremos reconhecer e agradecer à comunidade de pesquisa de segurança pelas contribuições contínuas para proteger o ecossistema Android.
Mitigações de serviços do Google e do Android
Este é um resumo das mitigações fornecidas pela plataforma de segurança do Android e proteções de serviço, como o Google Play Protect. Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.
- A exploração de muitos problemas no Android é dificultada por melhorias em versões mais recentes da plataforma Android. Recomendamos que todos os usuários atualizem para a versão mais recente do Android, se possível.
- A equipe de segurança do Android monitora ativamente o abuso pelo Google Play Protect e avisa os usuários sobre apps potencialmente nocivos. O Google Play Protect é ativado por padrão em dispositivos com os Serviços do Google Mobile e é especialmente importante para usuários que instalam apps fora do Google Play.
Detalhes da vulnerabilidade do Android 14
As seções abaixo fornecem detalhes sobre as vulnerabilidades de segurança corrigidas como parte do Android 14 . As vulnerabilidades são agrupadas no componente afetado e incluem detalhes como CVE, referências associadas, tipo de vulnerabilidade e gravidade.
Android Runtime
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2022-29824 | A-272276710 | EOP | Alta |
| CVE-2023-21309 | A-266432364 | ID | Moderada |
| CVE-2023-21366 | A-265440128 | ID | Moderada |
| CVE-2023-21367 | A-265499381 | ID | Moderada |
| CVE-2023-21372 | A-262741239 | EOP | Moderada |
| CVE-2023-40101 | A-267617531 | ID | Moderada |
Framework
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2023-21342 | A-232799171 | EOP | Alta |
| CVE-2023-21343 | A-257953844 | EOP | Alta |
| CVE-2023-21351 | A-232798676 | EOP | Alta |
| CVE-2023-21398 | A-274592326 | EOP | Alta |
| CVE-2023-21362 | A-229633537 | DoS | Alta |
| CVE-2023-21364 | A-262595156 | DoS | Alta |
| CVE-2023-21365 | A-262594744 | DoS | Alta |
| CVE-2023-21298 | A-179699722 | EOP | Moderada |
| CVE-2023-21324 | A-197327805 | EOP | Moderada |
| CVE-2023-21328 | A-195963690 | EOP | Moderada |
| CVE-2023-21337 | A-179783499 | EOP | Moderada |
| CVE-2023-21338 | A-179783492 | EOP | Moderada |
| CVE-2023-21341 | A-190694761 | EOP | Moderada |
| CVE-2023-21374 | A-267313135 | EOP | Moderada |
| CVE-2023-21397 | A-245300607 | EOP | Moderada |
| CVE-2022-20264 | A-217561828 | ID | Moderada |
| CVE-2022-27404 | A-271684625 | ID | Moderada |
| CVE-2023-20907 | A-239415997 | DoS | Alta |
| CVE-2023-20908 | A-239415861 | DoS | Alta |
| CVE-2023-21293 | A-213903886 | ID | Moderada |
| CVE-2023-21294 | A-191678586 | ID | Moderada |
| CVE-2023-21295 | A-187957189 | ID | Moderada |
| CVE-2023-21296 | A-202386106 | ID | Moderada |
| CVE-2023-21299 | A-224533639 | ID | Moderada |
| CVE-2023-21300 | A-224015938 | ID | Moderada |
| CVE-2023-21301 | A-224976267 | ID | Moderada |
| CVE-2023-21302 | A-228450093 | ID | Moderada |
| CVE-2023-21303 | A-208257145 | ID | Moderada |
| CVE-2023-21304 | A-208257015 | ID | Moderada |
| CVE-2023-21305 | A-207671082 | ID | Moderada |
| CVE-2023-21306 | A-208258924 | ID | Moderada |
| CVE-2023-21316 | A-207133734 | ID | Moderada |
| CVE-2023-21317 | A-207670653 | ID | Moderada |
| CVE-2023-21318 | A-208258815 | ID | Moderada |
| CVE-2023-21319 | A-217740016 | ID | Moderada |
| CVE-2023-21320 | A-205707373 | ID | Moderada |
| CVE-2023-21321 | A-231160336 | ID | Moderada |
| CVE-2023-21323 | A-232796464 | ID | Moderada |
| CVE-2023-21326 | A-232415364 | ID | Moderada |
| CVE-2023-21327 | A-186404361 | ID | Moderada |
| CVE-2023-21329 | A-185126503 | ID | Moderada |
| CVE-2023-21330 | A-238299601 | ID | Moderada |
| CVE-2023-21331 | A-227208010 | ID | Moderada |
| CVE-2023-21332 | A-212287294 | ID | Moderada |
| CVE-2023-21333 | A-212287061 | ID | Moderada |
| CVE-2023-21334 | A-189944359 | ID | Moderada |
| CVE-2023-21336 | A-216823971 | ID | Moderada |
| CVE-2023-21344 | A-248250734 | ID | Moderada |
| CVE-2023-21346 | A-248250674 | ID | Moderada |
| CVE-2023-21348 | A-249058614 | ID | Moderada |
| CVE-2023-21349 | A-241233589 | ID | Moderada |
| CVE-2023-21354 | A-241233630 | ID | Moderada |
| CVE-2023-21377 | A-231587164 | ID | Moderada |
| CVE-2023-21382 | A-161370118 | ID | Moderada |
| CVE-2023-21387 | A-280296227 | ID | Moderada |
| CVE-2023-21339 | A-235353864 | DoS | Moderada |
| CVE-2023-21345 | A-249056757 | ID | Baixo |
| CVE-2023-35678 | A-286882367 | EOP | Alta |
| CVE-2023-45780 | A-215212215 | EOP | Alta |
| CVE-2023-45784 | A-447598996 | EOP | Alta |
Media Framework
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2023-21381 | A-274883119 | EOP | Alta |
| CVE-2023-21355 | A-274815060 | EOP | Moderada |
Sistema
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2021-39810 | A-212610736 | EOP | Alta |
| CVE-2023-21313 | A-268341970 | EOP | Alta |
| CVE-2023-21358 | A-274447627 | EOP | Alta |
| CVE-2023-21361 | A-277249213 | EOP | Alta |
| CVE-2023-21392 | A-281346084 | EOP | Alta |
| CVE-2023-21312 | A-277915880 | ID | Alta |
| CVE-2023-21315 | A-277578150 | ID | Alta |
| CVE-2023-21394 | A-273502295 | ID | Alta |
| CVE-2023-21356 | A-276975913 | RCE | Moderada |
| CVE-2023-21310 | A-274722163 | EOP | Moderada |
| CVE-2023-21360 | A-242994452 | EOP | Moderada |
| CVE-2023-21370 | A-263948587 | EOP | Moderada |
| CVE-2023-21371 | A-263948508 | EOP | Moderada |
| CVE-2023-21373 | A-277073811 | EOP | Moderada |
| CVE-2023-21375 | A-261071553 | EOP | Moderada |
| CVE-2023-21376 | A-212694314 | EOP | Moderada |
| CVE-2023-21378 | A-257953390 | EOP | Moderada |
| CVE-2023-21380 | A-274722185 | EOP | Moderada |
| CVE-2023-21388 | A-269122009 | EOP | Moderada |
| CVE-2023-21389 | A-278559731 | EOP | Moderada |
| CVE-2023-21390 | A-271849181 | EOP | Moderada |
| CVE-2023-21393 | A-262242946 | EOP | Moderada |
| CVE-2023-21396 | A-232258773 | EOP | Moderada |
| CVE-2022-20531 | A-231988638 | ID | Moderada |
| CVE-2023-21308 | A-252764300 | ID | Moderada |
| CVE-2023-21314 | A-266433017 | ID | Moderada |
| CVE-2023-21325 | A-230755151 | ID | Moderada |
| CVE-2023-21335 | A-232938844 | ID | Moderada |
| CVE-2023-21340 | A-236813210 | ID | Moderada |
| CVE-2023-21347 | A-242171908 | ID | Moderada |
| CVE-2023-21350 | A-243792935 | ID | Moderada |
| CVE-2023-21352 | A-244155256 | ID | Moderada |
| CVE-2023-21353 | A-244155333 | ID | Moderada |
| CVE-2023-21357 | A-252996038 | ID | Moderada |
| CVE-2023-21359 | A-260726311 | ID | Moderada |
| CVE-2023-21368 | A-277288588 | ID | Moderada |
| CVE-2023-21379 | A-264921486 | ID | Moderada |
| CVE-2023-21383 | A-233607547 | ID | Moderada |
| CVE-2023-21384 | A-256590334 | ID | Moderada |
| CVE-2023-21385 | A-271458258 | ID | Moderada |
| CVE-2023-21395 | A-259939435 | ID | Moderada |
| CVE-2023-21311 | A-237289258 | DoS | Moderada |
| CVE-2023-21369 | A-264260808 | DoS | Moderada |
| CVE-2023-21391 | A-278556945 | DoS | Moderada |
| CVE-2023-21386 | A-275552292 | ID | Moderada |
| CVE-2023-21297 | A-230733237 | ID | Moderada |
| CVE-2023-21307 | A-192475649 | ID | Alta |
| CVE-2023-45782 | A-180417661 | ID | Alta |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.
O Android 14 , conforme lançado no AOSP, tem um nível de patch de segurança padrão de 01/10/2023. Os dispositivos Android com o Android 14 e um nível de patch de segurança de 01/10/2023 ou mais recente corrigem todos os problemas contidos nessas notas de lançamento de segurança.
2. O que significam as entradas na coluna Tipo?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
| Abreviatura | Definição |
|---|---|
| RCE | Execução remota de código |
| EOP | Elevação de privilégios |
| ID | Divulgação de informações |
| DoS | Negação de serviço |
| N/A | Classificação indisponível |
3. O que significam as entradas na coluna Referências?
As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização a que o valor de referência pertence.
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
Versões
| Versão | Data | Observações |
|---|---|---|
| 1.0 | 4 de outubro de 2023 | Boletim publicado |
| 1.1 | 26 de outubro de 2023 | Lista de problemas atualizada |
| 1.2 | 9 de novembro de 2023 | Lista de problemas atualizada |
| 1.3 | 4 de março de 2024 | Lista de problemas atualizada |
| 1.4/td> | 16 de janeiro de 2026 | Lista de problemas atualizada |