Tech

Súlyos hibákat javít az Android novemberi frissítése

Nikolas Kokovlis/NurPhoto via Getty Images
Nikolas Kokovlis/NurPhoto via Getty Images

A Google a napokban kiadta a novemberi biztonsági frissítési csomagját, melynek részeként két olyan nulladik napi sebezhetőséget is javított, amelyet a hírek szerint aktívan kihasználtak a rosszindulatú szereplők – írja a Bleeping Computer.

A CVE-2024-43047 jelzésű, nulladik napi sebezhetőség kapcsán a szakértők jelezték, a Qualcomm komponenseinél volt a hiba, amelyek megnövelt jogosultságokat adhattak a támadóknak, míg a CVE-2024-43093 jelzésű biztonsági rés az Android Framework-összetevőit és a Google Play rendszerfrissítését érintette.

A Google ugyan nem közölt részleteket a sebezhetőségek kihasználásáról, mivel az Amnesty International kutatói beszámoltak a CVE-2024-43047 jelzésű hibáról, ez arra utalhat, hogy célzott kémprogramtámadásokhoz használhatták fel a biztonsági rést. 

Az e hónapban kijavított, többi 49 hibából mindössze egy, a CVE-2024-38408 jelzésű minősült kritikusnak, ettől eltekintve kisebb réseket kellett csak befoltozni a kutatóknak.

A most kijavított biztonsági problémák a 12 és 15 közötti Android-verziókat érintik. A Google havonta két javítási szintet ad ki, ebben az esetben november 1-jén és november 5-én. Az első szint az alapvető Android-sebezhetőségeket kezeli, míg a második javítási szint a gyártóspecifikus javításokat tartalmazza.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik