A Google a napokban kiadta a novemberi biztonsági frissítési csomagját, melynek részeként két olyan nulladik napi sebezhetőséget is javított, amelyet a hírek szerint aktívan kihasználtak a rosszindulatú szereplők – írja a Bleeping Computer.

A CVE-2024-43047 jelzésű, nulladik napi sebezhetőség kapcsán a szakértők jelezték, a Qualcomm komponenseinél volt a hiba, amely megnövelt jogosultságokat adhatott a támadóknak, míg a CVE-2024-43093 jelzésű biztonsági rés az Android Framework összetevőit és a Google Play rendszerfrissítését érintette.

A Google ugyan nem közölt részleteket a sebezhetőségek kihasználásáról, mivel az Amnesty International kutatói beszámoltak a CVE-2024-43047 jelzésű hibáról, ez arra utalhat, hogy célzott kémprogram-támadásokhoz használhatták fel a biztonsági rést. 

Az e hónapban kijavított, többi 49 hibából mindössze egy, a CVE-2024-38408 jelzésű minősült kritikusnak, ettől eltekintve kisebb réseket kellett csak befoltozni a kutatóknak.

A most kijavított biztonsági problémák a 12 és 15 közötti Android-verziókat érintik. A Google havonta két javítási szintet ad ki, ebben az esetben november 1-jén és november 5-én. Az első szint az alapvető Android sebezhetőségeket kezeli, míg a második javítási szint a gyártóspecifikus javításokat tartalmazza.

The post Súlyos hibákat javít az Android novemberi frissítése first appeared on 24.hu.