Sok veszélyes hibától vált meg az Android
A Google 30 biztonsági rést foltozott be az Android operációs rendszeren. A sebezhetőségek között kritikus besorolásúak is akadnak.A Google menetrendszerűen adta ki az Android biztonsági frissítését. Ezúttal is két lépésben. Először 17 sérülékenységet orvosolt, majd mindezt még 13-mal megspékelte. A sebezhetőségek kockázati listája meglehetősen hosszú, hiszen szerepel rajta a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
A mostani hibajavítások jelentős mértékben érintik a System összetevőt, amely összesen hét sebezhetőségtől szabadult meg. Ezek közül az egyik kritikus, míg a többi magas veszélyességi kategóriába került. A legtöbb kockázatot hordozó sebezhetőség jogosulatlan kódfuttatásra is lehetőséget adhat, és az Android 8.0-11.0 verzióinak mindegyikében jelen van. A kockázatokat fokozza, hogy a biztonsági hiba kihasználásával végrehajtott kódfuttatás emelt jogosultsági szinten futó folyamatok nevében is megvalósulhat.
Az Android novemberi frissítései a System összetevő mellett javítanak a MediaTek, a Qualcomm, a Framework és a Media Framework komponensek biztonságán is. Ezek közül kiemelendő a Framework, amelynek kapcsán a fejlesztők hat biztonsági rést foltoztak be. Ezek közül kettő számít kritikus veszélyességűnek. Sajnos ez esetben sem zárható ki a jogosultsági szint emelést követő kódfuttatás lehetősége.
Az Android kapcsán megjegyzendő, hogy a héten nem kizárólag az operációs rendszer kapott hibajavításokat, hanem a Chrome webböngésző androidos kiadása is fontos frissítésekkel gyarapodott.
További információk a Biztonságportál Prémium weboldalain olvashatók.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.