ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news は 9 月 5 日、テクノロジーメディアの bleepingcomputer は昨日 (9 月 4 日)、google が 2024 年 9 月の android セキュリティ アップデートをリリースし、合計 34 件の脆弱性が修正されたと報じました。そのうちの焦点は cve-2024-32896 の脆弱性です。

cve-2024-32896 はじめに

これは、google が今年 6 月に pixel デバイスで修正した権限昇格の脆弱性です。

it home からのメモ: この重大度の高い脆弱性はコード内のロジック エラーに関連しており、これにより攻撃者は android システムの特定の保護手段をバイパスし、追加のアクセス許可を必要とせずに権限を昇格させることができます。

米国サイバーセキュリティ・インフラセキュリティ庁 (cisa) はそれぞれ 6 月と 8 月に警告を発し、悪用された既知の脆弱性 (kev) ディレクトリにこの脆弱性をリストしました。この脆弱性の深刻さと潜在的な害のため、政府は連邦職員に対し、21日以内にシステムのアップデートを完了するよう求めています。

google はこのアップデートを延長します

この脆弱性は 2024 年 6 月に pixel デバイスにパッチされ、wasted や sentry などの自動削除ツールがいつトリガーされるかを防ぐ目的で、フォレンジック企業を含む限定的な標的型攻撃で積極的に悪用されていると報告されています。

google が 9 月にリリースしたセキュリティ アップデートにより、android 12、12l、13、14 を実行しているデバイスの cve-2024-32896 が修正されました。

9 月のセキュリティ更新プログラムのその他の脆弱性

クアルコムのクローズド コンポーネント (特に wlan サブコンポーネント) の 2 つの脆弱性 (cve-2024-33042 および cve-2024-33052 として追跡) に加えて、今月リリースされた他の修正プログラムには重大度の高い問題が含まれています。

2024 年 9 月に google がリリースした android セキュリティ パッチが悪用されている脆弱性に対処していることを考慮して、すべての android ユーザーはできるだけ早くアップデートを適用することをお勧めします。