Komoly biztonsági frissítést kaptak a Pixel készülékek
A Google több tucat biztonsági frissítést adott ki a Pixel okostelefonokhoz.A Google minden hónap elején publikálja az Android operációs rendszer biztonsági frissítéseit, amelyeket aztán a gyártók támogatási időszakon belül - jó esetben viszonylag gyorsan - elérhetővé tesznek a mobil készülékeikhez. Ezen kívül azonban a Google a saját Pixel készülékeihez is készít dedikált biztonsági javításokat, amelyekkel a Pixel specifikus problémákat orvosolja. Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, ez történt a múlt héten is.
A Google 45 olyan biztonsági rést foltozott be, amelyek kizárólag a Pixel okostelefonok esetében vannak jelen. Ezek közül hét kapott kritikus veszélyességi besorolást, míg a többi magas, illetve mérsékelt kategóriába került.
Az elérhetővé vált frissítések egyebek mellett a Pixel Firmware, a WLAN, a telefon, a modem és az ujjlenyomatolvasó esetében szüntetnek meg sebezhetőségeket. A hibák jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és szolgáltatásmegtagadásra is módot adhatnak.
A befoltozott biztonsági rések közül a CVE-2024-32896 azonosítóval ellátott sérülékenység külön kiemelendő, mivel annak kihasználása már megkezdődött aktív támadások során. Ezért a Google nulladik napi biztonsági hibaként kezelte azt.
A Google Pixel javítások a készülékek frissítési funkciójának segítségével telepíthetők.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.