Javításcunamival zárja az évet az Android
A Google az év végi hibajavításaival 85 biztonsági rést foltozott be az Android operációs rendszeren, köztük kritikus sebezhetőségeket is.A Google a decemberi frissítésével jelentős mennyiségű sérülékenységet orvosolt. Egészen pontosan 85 hibajavítással "ajándékozta meg az Androidot, így karácsony előtt lesz mit frissíteni. Nyilván ezúttal is a gyártókon, szolgáltatókon fog múlni, hogy a támogatással rendelkező készülékek mikor kapják meg a javításokat. (A szokásoknak megfelelően a Pixel készülékekre már eljutottak a frissítések.)
A decemberi hibajavítások között akadnak olyanok is, amelyek kritikus veszélyességi besorolással ellátott sebezhetőségek megszüntetését szolgálják. Közülük is kiemelkedik az a frissítés, amely a System komponens egyik sérülékenységére ad gyógymódot. Ennek a hibának a kihasználásával a támadók - különösebb felhasználói közreműködés nélkül - futtathatnak tetszőleges kódokat az érintett készülékeken. A többi kritikus sebezhetőség az Android Framework, valamint a Qualcomm egyik összetevője kapcsán merült fel.
A Biztonságportál Prémiumon megjelent tájékoztató szerint összességében az alábbiakat érintik a decemberi frissítések:
- System
- Framework
- Arm komponensek - Mali
- Imagination Technologies - PowerVR-GPU
- MediaTek komponensek
- Qualcomm összetevők
- Unisoc komponensek
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.