2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news 5. syyskuuta, teknologiamedia bleepingcomputer raportoi eilen (4. syyskuuta), että google julkaisi syyskuun 2024 android-tietoturvapäivityksen, joka korjasi yhteensä 34 haavoittuvuutta, joista painopiste on cve-2024-32896-haavoittuvuus.
cve-2024-32896 johdanto
asiaankuuluvat todisteet ovat aiemmin osoittaneet, että hakkerit käyttivät tätä haavoittuvuutta käynnistääkseen hyökkäyksiä android-puhelimiin, kuten pixel. se on etuoikeuksien eskalaatiohaavoittuvuus, jonka google korjasi pixel-laitteissa tämän vuoden kesäkuussa.
huomautus it homesta: tämä erittäin vakava haavoittuvuus liittyy koodin logiikkavirheeseen, jonka ansiosta hyökkääjät voivat ohittaa tietyt suojaustoimenpiteet android-järjestelmässä ja laajentaa oikeuksiaan ilman lisäoikeuksia.
yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (cisa) varoitti kesäkuussa ja elokuussa, jolloin haavoittuvuus luetellaan kev-hakemistoon. haavoittuvuuden vakavuuden ja mahdollisen haitan vuoksi hallitus vaatii liittovaltion työntekijöitä suorittamaan järjestelmäpäivitykset 21 päivän kuluessa.
google laajentaa tätä päivitystä
haavoittuvuus korjattiin pixel-laitteille kesäkuussa 2024, ja se on merkitty aktiivisesti hyväksikäytetyksi rajoitetuissa kohdistetuissa hyökkäyksissä, myös rikosteknisten yritysten toimesta estääkseen automaattisia poistotyökaluja, kuten wasted ja sentry, tarkastamasta laitetta.
googlen syyskuussa julkaisema tietoturvapäivitys korjaa nyt cve-2024-32896:n laitteille, joissa on android 12, 12l, 13 ja 14.
syyskuun tietoturvapäivitys muut haavoittuvuudet
kahden qualcommin suljettujen komponenttien (erityisesti wlan-alikomponentin) haavoittuvuuden (jäljempänä cve-2024-33042 ja cve-2024-33052) lisäksi muut tässä kuussa julkaistut korjaukset sisältävät vakavia ongelmia.
koska googlen syyskuussa 2024 julkaisema android-tietoturvakorjaus korjaa haavoittuvuuden, jota käytetään hyväksi, kaikkia android-käyttäjiä kehotetaan ottamaan päivitys käyttöön mahdollisimman pian.
kerää ja järjestele viimeisimmät uutiset ja tee ne kaikkien tarkastettavaksi ilmaiseksi.
