Súlyos hibákat javít az Android novemberi frissítése
- 24.hu - Tech
- 06 Nov, 2024
- Címkék: #Tech # kémprogram # google # biztonsági frissítés # november
A Google a napokban kiadta a novemberi biztonsági frissítési csomagját, melynek részeként két olyan nulladik napi sebezhetőséget is javított, amelyet a hírek szerint aktívan kihasználtak a rosszindulatú szereplők – írja a Bleeping Computer.
A CVE-2024-43047 jelzésű, nulladik napi sebezhetőség kapcsán a szakértők jelezték, a Qualcomm komponenseinél volt a hiba, amely megnövelt jogosultságokat adhatott a támadóknak, míg a CVE-2024-43093 jelzésű biztonsági rés az Android Framework összetevőit és a Google Play rendszerfrissítését érintette.
A Google ugyan nem közölt részleteket a sebezhetőségek kihasználásáról, mivel az Amnesty International kutatói beszámoltak a CVE-2024-43047 jelzésű hibáról, ez arra utalhat, hogy célzott kémprogram-támadásokhoz használhatták fel a biztonsági rést.
Az e hónapban kijavított, többi 49 hibából mindössze egy, a CVE-2024-38408 jelzésű minősült kritikusnak, ettől eltekintve kisebb réseket kellett csak befoltozni a kutatóknak.
A most kijavított biztonsági problémák a 12 és 15 közötti Android-verziókat érintik. A Google havonta két javítási szintet ad ki, ebben az esetben november 1-jén és november 5-én. Az első szint az alapvető Android sebezhetőségeket kezeli, míg a második javítási szint a gyártóspecifikus javításokat tartalmazza.
The post Súlyos hibákat javít az Android novemberi frissítése first appeared on 24.hu.