Google v pondělí oznámil záplaty pro více než 40 zranitelností jako součást sady aktualizací zabezpečení Androidu z listopadu 2024, včetně dvou chyb, které byly zneužity při útocích.

 

První ze zneužitých bezpečnostních defektů, sledovaných jako CVE-2024-43047, byl odhalen minulý měsíc poté, co Amnesty International a Google Threat Analysis Group (TAG) nalezly důkazy o zneužití.

Qualcomm minulý měsíc vydal záplaty pro tento problém, přičemž varoval, že se týká desítek čipových sad, a popisuje jej jako velmi závažnou chybu ve službě Digital Signal Processor (DSP).

„Opravy pro problém ovlivňující ovladač FASTRPC byly zpřístupněny výrobcům OEM spolu s důrazným doporučením nasadit aktualizaci na postižená zařízení co nejdříve,“ uvedl minulý měsíc Qualcomm.

Skutečnost, že CVE-2024-43047 objevily Google a Amnesty, naznačuje, že byl pravděpodobně zneužit komerčním dodavatelem spywaru proti zařízením Android.

Druhá zneužitá zranitelnost, sledovaná jako CVE-2024-43093, je velmi závažná chyba se zvýšením oprávnění v komponentě Android Framework. Ovlivňuje také komponentu uživatelského rozhraní Documents Project Mainline, která byla aktualizována prostřednictvím Google Play.

I když Google varuje, že má indikátory, že CVE-2024-43047 i CVE-2024-43093 „mohou být omezeně cíleně využívány“, nesdílel konkrétní informace o pozorovaných útocích.

CVE-2024-43047 byla vyřešena první částí aktualizací zabezpečení systému Android z listopadu 2024, které dorazí na zařízení jako úroveň opravy zabezpečení 2024-11-01 a řeší celkem 17 vysoce závažných zranitelností v komponentách Framework a System.

Druhá část aktualizace, která na zařízení dorazí jako bezpečnostní záplata 2024-11-05, obsahuje opravy 23 zranitelností, včetně CVE-2024-43093. Zahrnuje také aktualizované verze jádra, uvádí Google ve svém doporučení.

V pondělí Google také oznámil, že aktualizace zabezpečení z listopadu 2024 pro Wear OS obsahuje kromě oprav chyb popsaných v bulletinu Androidu z listopadu 2024 i opravy dvou zmíněných chyb.

Bulletin aktualizace operačního systému Android Automotive pro listopad 2024 neobsahuje žádné nové opravy kromě těch v bulletinu Android.

 

Zdroj: SecurityWeek

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...