Biztonsági frissítés érkezett az Androidhoz
A Google 35 biztonsági rést foltozott be az Android operációs rendszeren.A Google minden hónap elején teszi közzé az Android operációs rendszerének biztonsági frissítéseit. Ezúttal összesen 35 különféle biztonsági résről számolt be, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, adatmanipulációra, adatszivárogtatásra, illetve szolgáltatásmegtagadásra adnak lehetőséget.
Az egyik legtöbb kockázatot hordozó sebezhetőség (CVE-2024-32896) a 10-es fokozatú CVSS veszélyeségi skálán 7,8-es értéket kapott. Ez a hiba a Framework összetevőt érinti, és nem teljesen ismeretlen, ugyanis azt a Google a Pixel készülékek esetében már júniusban orvosolta. Mostanra viszont kiderült, hogy a teljes androidos ökoszisztéma szempontjából kell kezelni a sérülékenységet.
A szeptemberi frissítés az alábbi összetevőket érinti:
- Framework
- System
- Kernel
- Arm komponens (Mali)
- Imagination (PowerVR-GPU)
- Unisoc
- Qualcomm összetevők (Display, WLAN, kamera, Bootloader)
A frissítéseket a készülékek gyártói fogják elérhetővé tenni a felhasználók számára, legalábbis a támogatással rendelkező mobil eszközök esetében.
A fentiek kapcsán érdemes megjegyezni, hogy a Google az Android mellett a Wear OS és az Automotive OS operációs rendszereihez is adott ki javításokat.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.