MojAndroid
(x) hirdetés

Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti.

A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31 hibajavítást tartalmaz olyan alapvető Android komponensekhez mint a Framework, a System és a Google Play, addig a második csomag a fennmaradó 29 javítás jogosultság kiterjesztési, információszivárgási és szolgáltatásmegtagadási problémákat javít, olyan külső gyártók komponenseiben mint a MediaTek, Unisoc és Qualcomm. Az első javítócsomag két olyan kritikus besorolású hibát is tartalmaz, amelyek távoli kódvégrehajtást tesznek lehetővé a támadónak, ráadásul a kihasználhatóságához nincs is szükség felhasználói interakcióra.

Az Android eszközök frissítéseit a Beállítások -> Rendszer -> Rendszerfrissítés menüponton belül a „Frissítések keresése” lehetőségre kattintva érhetők el, illetve alternatív megoldásként beléphetünk a Beállítások -> Biztonság és Adatvédelem -> Frissítések -> Biztonsági frissítések menüpontba is. Az érintett felhasználóknak javasolt a mielőbbi frissítés.

2022 szeptembere óta megszűnt az Android 10 és ennél régebbi verziók támogatása, viszont egyes hibajavítások elérhetőek lesznek a régebbi rendszerek felhasználóinak is a Beállítások -> Biztonság és Adatvédelem -> Frissítések -> Google Play rendszerfrissítés menüpontban. Az Android 10 vagy annál régebbi verziójú rendszer felhasználóinak mielőbb javasolt váltaniuk egy újabb, naprakész eszközre.

(bleepingcomputer.com) (NKI)

(x) hirdetés
2023.03.08.

Ezeket már olvastad?

+