More

    Android zakrpio 40 ranjivosti sa sigurnosnim ažuriranjima iz avgusta 2023

    By Adam
    Ažuriranja

    Google je zakrpio nešto više od 40 ranjivosti u operativnom sistemu Android izdavanjem sigurnosnih ažuriranja u avgustu 2023. 

    Prema tehnološkom gigantu, najozbiljnija ranjivost je CVE-2023-21273, kritični problem daljinskog izvršavanja koda koji utiče na komponentu sistema. Za eksploataciju nije potrebna nikakva korisnička interakcija ili povišene privilegije. CVE-2023-21273 utiče na Android 11, 12, 12L i 13.

    Nekoliko drugih ranjivosti je također ocijenjeno kao ‘kritično’, uključujući CVE-2023-21282 (greška u daljinskom izvršavanju koda u komponenti Media Framework), CVE-2023-21264 (propust u povećanju privilegija kernela) i CVE-2022-40510 oštećenje memorije Qualcomm komponente zatvorenog koda). 

    Tri desetine sigurnosnih rupa zakrpljenih najnovijim ažuriranjima dobilo je ocjenu ‘visoke ozbiljnosti’. Većina može dovesti do eskalacije privilegija i otkrivanja informacija, a neke se mogu iskoristiti za napade uskraćivanja usluge (DoS). 

    “Iskorištavanje mnogih problema na Androidu otežano je poboljšanjima u novijim verzijama Android platforme. Podstičemo sve korisnike da se ažuriraju na najnoviju verziju Androida gdje je to moguće”, naveo je Google u svom sigurnosnom biltenu .

    Google je također najavio zakrpe za nekoliko ranjivosti koje utiču na Wear OS i Pixel telefone. Nisu objavljeni popravci za Android Automotive OS.

    Tehnološki gigant također je u utorak najavio da će nadolazeći Android 14 uvesti nove mjere za ublažavanje sigurnosti mobilnih komunikacija za potrošače i preduzeća. Ovo uključuje mogućnost onemogućavanja 2G podrške i funkciju onemogućavanja podrške za null-šifrovanu povezanost mobilnih komunikacija. 

    Hakeri, posebno prodavači komercijalnog špijunskog softvera, iskoristili su Android zero-days za postizanje svojih ciljeva. 

    Google je svjestan četiri ranjivosti Androida s 2023 CVE identifikatorima koji su iskorišteni u napadima. Međutim, kompanija je nedavno primijetila da može potrajati poprilično dugo da zakrpe za Android stignu do krajnjih korisnika, tako da su n-days ranjivosti često jednako dobre kao i zero-days. 

    Izvor: Security Week

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Višestruke sigurnosne ranjivosti Adobe-a omogućavaju napadačima da daljinski izvršavaju proizvoljni kod

    Novosti

    Fortinet uvodi kritične sigurnosne zakrpe za ranjivost FortiClientLinux

    Novosti

    Microsoft popravlja 149 nedostataka u ogromnom aprilskom izdanju zakrpa, zero day uključeni

    Ažuriranja

    APPLE HITNA SIGURNOSNA AŽURIRANJA POPRAVLJAJU DVIJE NOVE IOS ZERO-DAYS RANJIVOSTI

    Ažuriranja

    Ivanti objavio zakrpe za 13 kritičnih Avalanche RCE nedostataka

    Ažuriranja

    GOOGLE se pozabavio novom aktivno eksploatisanom ZERO DAY ranjivošću u CHROME-u

    © Copyright - Kiber.ba