A Google a napokban kiadta a novemberi biztonsági frissítési csomagját, melynek részeként két olyan nulladik napi sebezhetőséget is javított, amelyet a hírek szerint aktívan kihasználtak a rosszindulatú szereplők – írja a Bleeping Computer.
A CVE-2024-43047 jelzésű, nulladik napi sebezhetőség kapcsán a szakértők jelezték, a Qualcomm komponenseinél volt a hiba, amelyek megnövelt jogosultságokat adhattak a támadóknak, míg a CVE-2024-43093 jelzésű biztonsági rés az Android Framework-összetevőit és a Google Play rendszerfrissítését érintette.
Az e hónapban kijavított, többi 49 hibából mindössze egy, a CVE-2024-38408 jelzésű minősült kritikusnak, ettől eltekintve kisebb réseket kellett csak befoltozni a kutatóknak.
A most kijavított biztonsági problémák a 12 és 15 közötti Android-verziókat érintik. A Google havonta két javítási szintet ad ki, ebben az esetben november 1-jén és november 5-én. Az első szint az alapvető Android-sebezhetőségeket kezeli, míg a második javítási szint a gyártóspecifikus javításokat tartalmazza.
