Komoly biztonsági frissítést kaptak a Pixel készülékek

​A Google több tucat biztonsági frissítést adott ki a Pixel okostelefonokhoz.
 

A Google minden hónap elején publikálja az Android operációs rendszer biztonsági frissítéseit, amelyeket aztán a gyártók támogatási időszakon belül - jó esetben viszonylag gyorsan - elérhetővé tesznek a mobil készülékeikhez. Ezen kívül azonban a Google a saját Pixel készülékeihez is készít dedikált biztonsági javításokat, amelyekkel a Pixel specifikus problémákat orvosolja. Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, ez történt a múlt héten is.
 
A Google 45 olyan biztonsági rést foltozott be, amelyek kizárólag a Pixel okostelefonok esetében vannak jelen. Ezek közül hét kapott kritikus veszélyességi besorolást, míg a többi magas, illetve mérsékelt kategóriába került.
 
Az elérhetővé vált frissítések egyebek mellett a Pixel Firmware, a WLAN, a telefon, a modem és az ujjlenyomatolvasó esetében szüntetnek meg sebezhetőségeket. A hibák jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és szolgáltatásmegtagadásra is módot adhatnak.
 
A befoltozott biztonsági rések közül a CVE-2024-32896 azonosítóval ellátott sérülékenység külön kiemelendő, mivel annak kihasználása már megkezdődött aktív támadások során. Ezért a Google nulladik napi biztonsági hibaként kezelte azt.
 
A Google Pixel javítások a készülékek frissítési funkciójának segítségével telepíthetők.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség