Търсене
Close this search box.

Google започна да разпространява месечните актуализации на сигурността за Android за юни 2024 г., които съдържат кръпки за 37 уязвимости, включително множество грешки с висока степен на повишаване на привилегиите.

Първата част от актуализацията за сигурност този месец, която пристигна на устройствата като ниво на кръпка за сигурност 2024-06-01, отстранява 19 грешки в компонентите Framework и System.

„Най-сериозният от тези проблеми е уязвимост с висока степен на сигурност в системния компонент, която може да доведе до локално повишаване на привилегиите, без да са необходими допълнителни права за изпълнение“, отбелязва Google в своята консултация.

През този месец бяха отстранени общо седем дефекта в сигурността на системния компонент, като всички те водят до повишаване на привилегиите. От 12-те проблема, разрешени във Framework, десет са грешки, свързани с повишаване на привилегиите, един води до разкриване на информация и един до отказ на услуга.

Втората част на актуализацията пристига на устройствата като ниво на кръпка за сигурност 2024-06-05 и адресира допълнителни 18 уязвимости в компонентите Kernel, Imagination Technologies и Arm, MediaTek и Qualcomm. Три от специфичните за Qualcomm пропуски са критични.

Устройствата, работещи с ниво на кръпка на сигурността 2024-06-05, съдържат поправки за всички тези грешки, както и за дефекти в сигурността, адресирани с предишни нива на кръпка.

Google обяви и кръпки за три други уязвимости в компонентите Framework и System на Wear OS. Актуализацията на Wear OS включва и всички поправки, предоставени с нивото на кръпка за сигурност на Android 2024-06-05.

От друга страна, бюлетинът за сигурност на Android 2024 Automotive OS (AAOS) от юни 2024 г. не съдържа нови кръпки AAOS, но актуализацията на AAOS съдържа поправки, предоставени с ниво на кръпка за сигурност на Android 2024-06-05.

Все още не са публикувани бюлетини за сигурност за юни 2024 г. за устройствата Pixel и Pixel Watch.

Google не споменава, че някоя от уязвимостите, адресирани с актуализациите за сигурност от този месец, е използвана в дивата природа. На потребителите се препоръчва да актуализират своите устройства възможно най-скоро.

 

Източник: По материали от Интернет

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
3 октомври 2024

Microsoft представя Copilot Vision, но набляга ...

Във вторник Microsoft представи нов инструмент за анализ на уеб съд...
Бъдете социални
Още по темата
29/09/2024

Приложение за крипто измами...

Изследователи в областта на киберсигурността са...
19/09/2024

Google пусна Chrome 129 с к...

Във вторник Google обяви пускането на...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!