MojAndroid
(x) hirdetés

Mind a négy kritikus besorolású hiba az Android 10-13-as verzióit érinti:

  • CVE-2022-20472 – Távoli kódvégrehajtási hiba az Android Framework-ben.
  • CVE-2022-20473 – Szintén egy távoli kódvégrehajtási hiba az Android Framework-ben.
  • CVE-2022-20411 – Távoli kódvégrehajtási hiba az Android rendszerben.
  • CVE-2022-20498 – Információközlési hiba az Android rendszerben.

A többi sérülékenység között jogosultság kiterjesztést (EoP – elevation of privileges) és távoli kódfuttatást lehetővé tevő hiba, valamint információszivárgással és szolgáltatásmegtagadással összefüggő problémák szerepelnek. Az EoP-k leggyakrabban ártalmatlannak tűnő, rosszindulatú alkalmazások telepítésével jutnak az eszközökre.

Bár nincs információ arra vonatkozóan, hogy a sérülékenységeket aktívan kihasználnák, javasolt a mielőbbi frissítés. Android 9 vagy annál régebbi verzió esetén, mivel azok támogatása már rég megszűnt, érdemes egy újabb, még támogatott verzióra váltani.

(NKI)

2022.12.08.

Ezeket már olvastad?

+