- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 8 zobrazení
Google v pondělí oznámil záplaty pro více než 40 zranitelností jako součást sady aktualizací zabezpečení Androidu z listopadu 2024, včetně dvou chyb, které byly zneužity při útocích.
První ze zneužitých bezpečnostních defektů, sledovaných jako CVE-2024-43047, byl odhalen minulý měsíc poté, co Amnesty International a Google Threat Analysis Group (TAG) nalezly důkazy o zneužití.
Qualcomm minulý měsíc vydal záplaty pro tento problém, přičemž varoval, že se týká desítek čipových sad, a popisuje jej jako velmi závažnou chybu ve službě Digital Signal Processor (DSP).
„Opravy pro problém ovlivňující ovladač FASTRPC byly zpřístupněny výrobcům OEM spolu s důrazným doporučením nasadit aktualizaci na postižená zařízení co nejdříve,“ uvedl minulý měsíc Qualcomm.
Skutečnost, že CVE-2024-43047 objevily Google a Amnesty, naznačuje, že byl pravděpodobně zneužit komerčním dodavatelem spywaru proti zařízením Android.
Druhá zneužitá zranitelnost, sledovaná jako CVE-2024-43093, je velmi závažná chyba se zvýšením oprávnění v komponentě Android Framework. Ovlivňuje také komponentu uživatelského rozhraní Documents Project Mainline, která byla aktualizována prostřednictvím Google Play.
I když Google varuje, že má indikátory, že CVE-2024-43047 i CVE-2024-43093 „mohou být omezeně cíleně využívány“, nesdílel konkrétní informace o pozorovaných útocích.
CVE-2024-43047 byla vyřešena první částí aktualizací zabezpečení systému Android z listopadu 2024, které dorazí na zařízení jako úroveň opravy zabezpečení 2024-11-01 a řeší celkem 17 vysoce závažných zranitelností v komponentách Framework a System.
Druhá část aktualizace, která na zařízení dorazí jako bezpečnostní záplata 2024-11-05, obsahuje opravy 23 zranitelností, včetně CVE-2024-43093. Zahrnuje také aktualizované verze jádra, uvádí Google ve svém doporučení.
V pondělí Google také oznámil, že aktualizace zabezpečení z listopadu 2024 pro Wear OS obsahuje kromě oprav chyb popsaných v bulletinu Androidu z listopadu 2024 i opravy dvou zmíněných chyb.
Bulletin aktualizace operačního systému Android Automotive pro listopad 2024 neobsahuje žádné nové opravy kromě těch v bulletinu Android.
Zdroj: SecurityWeek