berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news pada tanggal 5 september, media teknologi bleepingcomputer melaporkan kemarin (4 september) bahwa google merilis pembaruan keamanan android september 2024, yang memperbaiki total 34 kerentanan, yang fokusnya adalah kerentanan cve-2024-32896.

cve-2024-32896 pendahuluan

bukti yang relevan sebelumnya menunjukkan bahwa peretas menggunakan kerentanan ini untuk melancarkan serangan pada ponsel android seperti pixel. ini adalah kerentanan peningkatan hak istimewa yang diperbaiki google pada perangkat pixel pada bulan juni tahun ini.

catatan dari it home: kerentanan dengan tingkat keparahan tinggi ini terkait dengan kesalahan logika dalam kode, yang memungkinkan penyerang melewati tindakan perlindungan tertentu di sistem android dan meningkatkan hak istimewa mereka tanpa memerlukan izin tambahan.

badan keamanan siber dan infrastruktur as (cisa) mengeluarkan peringatan masing-masing pada bulan juni dan agustus, dengan mencantumkan kerentanan tersebut dalam direktori known exploited vulnerability (kev). karena tingkat keparahan dan potensi bahaya dari kerentanan tersebut, pemerintah mewajibkan pegawai federal untuk menyelesaikan pembaruan sistem dalam waktu 21 hari.

google memperluas pembaruan ini

kerentanan telah ditambal untuk perangkat pixel pada bulan juni 2024 dan telah ditandai sebagai dieksploitasi secara aktif dalam serangan terbatas dan bertarget, termasuk oleh perusahaan forensik, untuk mencegah alat penghapusan otomatis seperti wasted dan sentry memeriksa perangkat yang terpicu.

pembaruan keamanan yang dirilis oleh google pada bulan september kini memperbaiki cve-2024-32896 untuk perangkat yang menjalankan android 12, 12l, 13, dan 14.

pembaruan keamanan september kerentanan lainnya

selain dua kerentanan (dilacak sebagai cve-2024-33042 dan cve-2024-33052) pada komponen tertutup qualcomm (khususnya subkomponen wlan), perbaikan lain yang dirilis bulan ini melibatkan masalah dengan tingkat keparahan tinggi.

mengingat patch keamanan android yang dirilis oleh google pada september 2024 mengatasi kerentanan yang dieksploitasi, semua pengguna android disarankan untuk menerapkan pembaruan tersebut sesegera mungkin.