Biztonsági frissítés érkezett az Androidhoz

​A Google 35 biztonsági rést foltozott be az Android operációs rendszeren.
 

A Google minden hónap elején teszi közzé az Android operációs rendszerének biztonsági frissítéseit. Ezúttal összesen 35 különféle biztonsági résről számolt be, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, adatmanipulációra, adatszivárogtatásra, illetve szolgáltatásmegtagadásra adnak lehetőséget.
 
Az egyik legtöbb kockázatot hordozó sebezhetőség (CVE-2024-32896) a 10-es fokozatú CVSS veszélyeségi skálán 7,8-es értéket kapott. Ez a hiba a Framework összetevőt érinti, és nem teljesen ismeretlen, ugyanis azt a Google a Pixel készülékek esetében már júniusban orvosolta. Mostanra viszont kiderült, hogy a teljes androidos ökoszisztéma szempontjából kell kezelni a sérülékenységet.
 
A szeptemberi frissítés az alábbi összetevőket érinti:
  • Framework
  • System
  • Kernel
  • Arm komponens (Mali)
  • Imagination (PowerVR-GPU)
  • Unisoc
  • Qualcomm összetevők (Display, WLAN, kamera, Bootloader)
 
A frissítéseket a készülékek gyártói fogják elérhetővé tenni a felhasználók számára, legalábbis a támogatással rendelkező mobil eszközök esetében.
 
A fentiek kapcsán érdemes megjegyezni, hogy a Google az Android mellett a Wear OS és az Automotive OS operációs rendszereihez is adott ki javításokat.
 
  1. 4

    A Google három tucat biztonsági hibáról számolt be az Android kapcsán.

  2. 3

    A Google Chromecast egy biztonsági hibát tartalmaz.

  3. 3

    A wolfSSL esetében egy biztonsági rendellenességre derült fény.

  4. 3

    A Red Hat OpenShift Container Platformhoz két hibajavítás érkezett.

  5. 3

    A PAN-OS-hez egy újabb hibajavítás érkezett.

  6. 4

    Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.

  7. 3

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  8. 3

    A GitHub CLI egy biztonsági javítást kapott.

  9. 4

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  10. 4

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség