Megérkezett az Android április biztonsági frissítési csomagja, amely a Google bejelentése szerint egészen pontosan 62 sebezhetőséget javít, köztük két nulladik napi sérülékenységet is, amit már konkrét támadásokban is kiaknáztak a rosszindulatú szereplők – írja a Bleeping Computer.

Az egyik nulladik napi hibát (CVE-2024-53197) állítólag a szerb hatóságok használták ki az elkobzott androidos mobilok feloldására a Cellebrite nevű izraeli vállalat szoftverével. A problémát még februárban tárta fel az Amnesty International biztonsági laborja. A hírek szerint az exploit-lánc tagja volt két másik nulladik napi hiba is (CVE-2024-53104 és CVE-2024-50302), ám ezeket már korábban javították.

A most javított másik nulladik napi sebezhetőség (CVE-2024-53150) kernelszintű volt, és a kiaknázásával felhasználói beavatkozás nélkül lehetett hozzáférni az eszközökön tárolt érzékeny információkhoz.

A további 60 sérülékenység többsége olyan biztonsági hiba volt, amely jogosultságnövelést tett lehetővé a rosszindulatú szereplőknek.

Mint ismert, a Google minden hónapban kiadja a legújabb biztonsági frissítéseit, amelyek két ütemben jutnak el a végfelhasználókhoz: először az alapvető Android-sebezhetőségeket javítják, majd a gyártók a saját készülékeiknél tapasztalt hibákra nyújtanak megoldást. Ez utóbbi a gyártótól függ, mikor érkezik meg pontosan.

The post Súlyos hibákat javít az Android legújabb frissítése first appeared on 24.hu.