Site icon Kiber.ba

Android zakrpio 40 ranjivosti sa sigurnosnim ažuriranjima iz avgusta 2023

Android zakrpio 40 ranjivosti sa sigurnosnim ažuriranjima iz avgusta 2023 - Kiber.ba

Android zakrpio 40 ranjivosti sa sigurnosnim ažuriranjima iz avgusta 2023 - Kiber.ba

Google je zakrpio nešto više od 40 ranjivosti u operativnom sistemu Android izdavanjem sigurnosnih ažuriranja u avgustu 2023. 

Prema tehnološkom gigantu, najozbiljnija ranjivost je CVE-2023-21273, kritični problem daljinskog izvršavanja koda koji utiče na komponentu sistema. Za eksploataciju nije potrebna nikakva korisnička interakcija ili povišene privilegije. CVE-2023-21273 utiče na Android 11, 12, 12L i 13.

Nekoliko drugih ranjivosti je također ocijenjeno kao ‘kritično’, uključujući CVE-2023-21282 (greška u daljinskom izvršavanju koda u komponenti Media Framework), CVE-2023-21264 (propust u povećanju privilegija kernela) i CVE-2022-40510 oštećenje memorije Qualcomm komponente zatvorenog koda). 

Tri desetine sigurnosnih rupa zakrpljenih najnovijim ažuriranjima dobilo je ocjenu ‘visoke ozbiljnosti’. Većina može dovesti do eskalacije privilegija i otkrivanja informacija, a neke se mogu iskoristiti za napade uskraćivanja usluge (DoS). 

“Iskorištavanje mnogih problema na Androidu otežano je poboljšanjima u novijim verzijama Android platforme. Podstičemo sve korisnike da se ažuriraju na najnoviju verziju Androida gdje je to moguće”, naveo je Google u svom sigurnosnom biltenu .

Google je također najavio zakrpe za nekoliko ranjivosti koje utiču na Wear OS i Pixel telefone. Nisu objavljeni popravci za Android Automotive OS.

Tehnološki gigant također je u utorak najavio da će nadolazeći Android 14 uvesti nove mjere za ublažavanje sigurnosti mobilnih komunikacija za potrošače i preduzeća. Ovo uključuje mogućnost onemogućavanja 2G podrške i funkciju onemogućavanja podrške za null-šifrovanu povezanost mobilnih komunikacija. 

Hakeri, posebno prodavači komercijalnog špijunskog softvera, iskoristili su Android zero-days za postizanje svojih ciljeva. 

Google je svjestan četiri ranjivosti Androida s 2023 CVE identifikatorima koji su iskorišteni u napadima. Međutim, kompanija je nedavno primijetila da može potrajati poprilično dugo da zakrpe za Android stignu do krajnjih korisnika, tako da su n-days ranjivosti često jednako dobre kao i zero-days. 

Izvor: Security Week

Exit mobile version