τα στοιχεία επικοινωνίας μου
ταχυδρομείο[email protected]
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
στις 5 σεπτεμβρίου, το bleepingcomputer τεχνολογίας μέσων ενημέρωσης ανέφερε ότι η google κυκλοφόρησε την ενημερωμένη έκδοση ασφαλείας android του σεπτεμβρίου 2024, η οποία διόρθωσε συνολικά 34 ευπάθειες, εκ των οποίων η ευπάθεια είναι η ευπάθεια cve-2024-32896.
cve-2024-32896 εισαγωγή
σχετικά στοιχεία έχουν δείξει προηγουμένως ότι οι χάκερ χρησιμοποίησαν αυτήν την ευπάθεια για να εξαπολύσουν επιθέσεις σε τηλέφωνα android όπως το pixel είναι μια ευπάθεια κλιμάκωσης προνομίων που η google διόρθωσε στις συσκευές pixel τον ιούνιο του τρέχοντος έτους.
σημείωση από το it home: αυτή η ευπάθεια υψηλής σοβαρότητας σχετίζεται με ένα λογικό σφάλμα στον κώδικα, το οποίο επιτρέπει στους εισβολείς να παρακάμψουν ορισμένα μέτρα προστασίας στο σύστημα android και να κλιμακώσουν τα προνόμιά τους χωρίς να απαιτούν πρόσθετες άδειες.
η υπηρεσία κυβερνοασφάλειας και ασφάλειας υποδομών των ηπα (cisa) εξέδωσε προειδοποιήσεις τον ιούνιο και τον αύγουστο αντίστοιχα, αναφέροντας την ευπάθεια στον κατάλογο known exploited vulnerability (kev). λόγω της σοβαρότητας και της πιθανής βλάβης της ευπάθειας, η κυβέρνηση απαιτεί από τους ομοσπονδιακούς υπαλλήλους να ολοκληρώσουν τις ενημερώσεις του συστήματος εντός 21 ημερών.
η google επεκτείνει αυτήν την ενημέρωση
η ευπάθεια επιδιορθώθηκε για συσκευές pixel τον ιούνιο του 2024 και έχει επισημανθεί ότι γίνεται ενεργή εκμετάλλευση σε περιορισμένες, στοχευμένες επιθέσεις, συμπεριλαμβανομένων των ιατροδικαστικών εταιρειών, για να αποτραπεί η επιθεώρηση της συσκευής από εργαλεία αυτόματης αφαίρεσης όπως το wasted και το sentry.
μια ενημέρωση ασφαλείας που κυκλοφόρησε από την google τον σεπτέμβριο επιδιορθώνει τώρα το cve-2024-32896 για συσκευές με android 12, 12l, 13 και 14.
ενημέρωση ασφαλείας σεπτεμβρίου άλλα τρωτά σημεία
εκτός από δύο ευπάθειες (που παρακολουθούνται ως cve-2024-33042 και cve-2024-33052) στα κλειστά στοιχεία της qualcomm (συγκεκριμένα το δευτερεύον στοιχείο wlan), άλλες επιδιορθώσεις που κυκλοφόρησαν αυτόν τον μήνα περιλαμβάνουν ζητήματα υψηλής σοβαρότητας.
δεδομένου ότι η ενημερωμένη έκδοση κώδικα ασφαλείας android που κυκλοφόρησε από την google τον σεπτέμβριο του 2024 αντιμετωπίζει μια ευπάθεια που γίνεται αντικείμενο εκμετάλλευσης, συνιστάται σε όλους τους χρήστες android να εφαρμόσουν την ενημέρωση το συντομότερο δυνατό.
συλλέξτε και οργανώστε τις πιο πρόσφατες πληροφορίες ειδήσεων και κάντε τις δωρεάν για έλεγχο από όλους.
ταχυδρομείο[email protected]