Veszélyes hibákat javított az LG az okostelefonjaiban
Az LG fontos hibajavításokat adott ki az androidos okostelefonjaihoz, amikkel magas veszélyességi besorolású sebezhetőségeket szüntetett meg.Az LG elérhetővé tette a májusi hibajavításait a támogatással rendelkező, androidos okostelefonjaihoz, illetve mobil eszközeihez. Ezek azonban most nem kizárólag csak a Google havi biztonsági frissítéseit tartalmazzák, hanem két másik, kritikus sérülékenységre is gyógymódot adnak.
Mindkét biztonsági rés az okostelefonok billentyűzetét kezelő szoftvert érinti, és a MyScript kézírásfelismerő funkcióval hozhatók összefüggésbe.
Az egyik sebezhetőséget az okozza, hogy a billentyűzethez tartozó nyelvi csomagokat eddig védtelen HTTP-kapcsolaton keresztül lehetett letölteni, ami közbeékelődéses támadásokra is lehetőséget adott. Amikor pedig a billentyűzetet kezelő szoftver új csomagot töltött le vagy frissített, akkor a támadónak lehetősége adódhatott tetszőleges kódok feljuttatására a készülékre, és rögzíthette a virtuális billentyű segítségével bevitt felhasználói adatokat, így akár hitelesítő információkhoz is hozzájuthatott.
A másik sérülékenység is közbeékelődéses támadásokat tett lehetővé, és tetszőleges (.so) fájlokkal történő visszaélésekre adhatott módot. Ez esetben, amikor a billentyűzetkezelő szoftver újraindult, akkor a támadó tetszőleges kódokat futtathatott le a kiszemelt okostelefonon.
A két biztonsági résre a Check Point szakemberei hívták fel az LG figyelmét. Azt egyelőre nem tudni, hogy a gyártó mely okostelefonjait érinti a probléma, de az biztos, hogy a biztonsági kutatók az LG G4, G5 és G6 esetében ki tudták használni a sérülékenységeket.
A biztonsági hibákat az LG okostelefonok tulajdonosai a legújabb frissítések telepítésével már megszüntethetik.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.