A 2023. decemberi androidos biztonsági frissítések összesen 85 sebezhetőséget kezelnek, köztük egy kritikus súlyosságú, nulla kattintásos távoli kódfuttatási (RCE) hibát is – írja a Bleeping Computer a Google bejelentése alapján.
Arról egyelőre nincs információ, hogy a CVE-2023-40088 kódnevű hibát kihasználták-e aktívan a hackerek. Az azonban nem jelent jót, hogy a probléma kihasználásához nem volt szükség felhasználói interakcióra, így a támadók teljesen észrevétlenül tudtak módosításokat végrehajtani.
Ezen kívül 84 biztonsági sebezhetőséget foltoztak be, amelyek közül három (CVE-2023-40077, CVE-2023-40076 és CVE-2023-45866) kritikus súlyosságú jogosultságnövelő és információfeltárással kapcsolatos hiba volt az Android Framework és System komponensekben. Egy másik kritikus sebezhetőséget (CVE-2022-40507) a Qualcomm zárt forráskódú összetevőiben javítottak.
Decemberben szokás szerint két javítócsomag érkezett: az egyiket december elsején, míg a másikat december 5-én adták ki. Az androidos gyártók közt várható némi eltérés azt illetően, hogy mikor adják ki a frissítést.
