Komoly biztonsági frissítést kaptak a Pixel készülékek
A Google több tucat biztonsági frissítést adott ki a Pixel okostelefonokhoz.A Google minden hónap elején publikálja az Android operációs rendszer biztonsági frissítéseit, amelyeket aztán a gyártók támogatási időszakon belül - jó esetben viszonylag gyorsan - elérhetővé tesznek a mobil készülékeikhez. Ezen kívül azonban a Google a saját Pixel készülékeihez is készít dedikált biztonsági javításokat, amelyekkel a Pixel specifikus problémákat orvosolja. Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, ez történt a múlt héten is.
A Google 45 olyan biztonsági rést foltozott be, amelyek kizárólag a Pixel okostelefonok esetében vannak jelen. Ezek közül hét kapott kritikus veszélyességi besorolást, míg a többi magas, illetve mérsékelt kategóriába került.
Az elérhetővé vált frissítések egyebek mellett a Pixel Firmware, a WLAN, a telefon, a modem és az ujjlenyomatolvasó esetében szüntetnek meg sebezhetőségeket. A hibák jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és szolgáltatásmegtagadásra is módot adhatnak.
A befoltozott biztonsági rések közül a CVE-2024-32896 azonosítóval ellátott sérülékenység külön kiemelendő, mivel annak kihasználása már megkezdődött aktív támadások során. Ezért a Google nulladik napi biztonsági hibaként kezelte azt.
A Google Pixel javítások a készülékek frissítési funkciójának segítségével telepíthetők.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.