Търсене
Close this search box.

37 уязвимости бяха закърпени в Android

Google започна да разпространява месечните актуализации на сигурността за Android за юни 2024 г., които съдържат кръпки за 37 уязвимости, включително множество грешки с висока степен на повишаване на привилегиите.

Първата част от актуализацията за сигурност този месец, която пристигна на устройствата като ниво на кръпка за сигурност 2024-06-01, отстранява 19 грешки в компонентите Framework и System.

„Най-сериозният от тези проблеми е уязвимост с висока степен на сигурност в системния компонент, която може да доведе до локално повишаване на привилегиите, без да са необходими допълнителни права за изпълнение“, отбелязва Google в своята консултация.

През този месец бяха отстранени общо седем дефекта в сигурността на системния компонент, като всички те водят до повишаване на привилегиите. От 12-те проблема, разрешени във Framework, десет са грешки, свързани с повишаване на привилегиите, един води до разкриване на информация и един до отказ на услуга.

Втората част на актуализацията пристига на устройствата като ниво на кръпка за сигурност 2024-06-05 и адресира допълнителни 18 уязвимости в компонентите Kernel, Imagination Technologies и Arm, MediaTek и Qualcomm. Три от специфичните за Qualcomm пропуски са критични.

Устройствата, работещи с ниво на кръпка на сигурността 2024-06-05, съдържат поправки за всички тези грешки, както и за дефекти в сигурността, адресирани с предишни нива на кръпка.

Google обяви и кръпки за три други уязвимости в компонентите Framework и System на Wear OS. Актуализацията на Wear OS включва и всички поправки, предоставени с нивото на кръпка за сигурност на Android 2024-06-05.

От друга страна, бюлетинът за сигурност на Android 2024 Automotive OS (AAOS) от юни 2024 г. не съдържа нови кръпки AAOS, но актуализацията на AAOS съдържа поправки, предоставени с ниво на кръпка за сигурност на Android 2024-06-05.

Все още не са публикувани бюлетини за сигурност за юни 2024 г. за устройствата Pixel и Pixel Watch.

Google не споменава, че някоя от уязвимостите, адресирани с актуализациите за сигурност от този месец, е използвана в дивата природа. На потребителите се препоръчва да актуализират своите устройства възможно най-скоро.

 

Източник: По материали от Интернет

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...

Заплахата от подмяна на SIM карти продължава

Въпреки че измамите с подмяна на SIM карти или смяна на SIM карти с...
Бъдете социални
Още по темата
11/06/2024

Задължителната идентификаци...

Социалните медии заемат централно място в...
11/06/2024

Google премахва кампании за...

Google разкри, че е премахнала 1320...
02/06/2024

Google с нова стъпка срещу ...

Google продължава да изпълнява плана си...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!