Komoly biztonsági frissítést kaptak a Pixel készülékek
A Google több tucat biztonsági frissítést adott ki a Pixel okostelefonokhoz.A Google minden hónap elején publikálja az Android operációs rendszer biztonsági frissítéseit, amelyeket aztán a gyártók támogatási időszakon belül - jó esetben viszonylag gyorsan - elérhetővé tesznek a mobil készülékeikhez. Ezen kívül azonban a Google a saját Pixel készülékeihez is készít dedikált biztonsági javításokat, amelyekkel a Pixel specifikus problémákat orvosolja. Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, ez történt a múlt héten is.
A Google 45 olyan biztonsági rést foltozott be, amelyek kizárólag a Pixel okostelefonok esetében vannak jelen. Ezek közül hét kapott kritikus veszélyességi besorolást, míg a többi magas, illetve mérsékelt kategóriába került.
Az elérhetővé vált frissítések egyebek mellett a Pixel Firmware, a WLAN, a telefon, a modem és az ujjlenyomatolvasó esetében szüntetnek meg sebezhetőségeket. A hibák jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és szolgáltatásmegtagadásra is módot adhatnak.
A befoltozott biztonsági rések közül a CVE-2024-32896 azonosítóval ellátott sérülékenység külön kiemelendő, mivel annak kihasználása már megkezdődött aktív támadások során. Ezért a Google nulladik napi biztonsági hibaként kezelte azt.
A Google Pixel javítások a készülékek frissítési funkciójának segítségével telepíthetők.
-
A Nessus Network Monitor fejlesztői számos sérülékenységet szüntettek meg.
-
Az Apache Hadoop egy biztonsági hiba miatt kapott frissítést.
-
A Bootstrap korábbi verzióiban két biztonsági hiba merült fel.
-
A Google Chrome heti frissítése négy biztonsági hibajavítást tartalmaz.
-
A Zyxel négy biztonsági hibát javított egyes hálózati eszközeiben.
-
Az IBM biztonsági javításokat adott ki az AIX-hez.
-
Az Envoy fejlesztői több sebezhetőségről is beszámoltak.
-
Kilenc biztonsági rés befoltozására nyílt lehetőség az IBM QRadar SIEM esetében.
-
Az Edge webböngésző legújabb verziója kilenc biztonsági hibát javít.
-
Az ESET egy fontos biztonsági javítást adott ki a védelmi szoftvereihez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.