В понеделник Google обяви първия набор от актуализации на сигурността на Android за 2025 г., които включват кръпки за 36 уязвимости, включително пет грешки с критична сериозност в системния компонент.
Както обикновено, актуализацията е разделена на две части, като първата пристига на устройствата като ниво на кръпката за сигурност 2025-01-01 и съдържа поправки за 24 уязвимости в компонентите Android Framework, Media Framework и System.
Проследени като CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 и CVE-2024-49748, петте критични проблема са описани като грешки при отдалечено изпълнение на код и засягат версии 12, 12L, 13, 14 и 15 на Android.
„Най-сериозният от тези проблеми е критична уязвимост на сигурността в системния компонент, която може да доведе до отдалечено (проксимално/съседно) изпълнение на код, без да са необходими допълнителни привилегии за изпълнение“, отбелязва Google в своята консултация.
Актуализацията също така разрешава девет грешки с висока степен на опасност в системния компонент, девет във Framework и една в Media Framework. Тези уязвимости могат да доведат до повишаване на привилегиите, разкриване на информация, отдалечено изпълнение на код и отказ на услуга.
Втората част на актуализацията, която пристига в устройствата като ниво на кръпка за сигурност 2025-01-05, съдържа кръпки за 12 дефекта в сигурността в компонентите Imagination Technologies, MediaTek и Qualcomm.
Устройствата, работещи с ниво на кръпка за сигурност 2025-01-05, съдържат поправки за всички 36 дефекта в бюлетина за сигурност на Android от януари 2025 г., както и за тези в предишни бюлетини.
Във вторник Google също така обяви пускането на поправки за критичен по тежест недостатък в отдалеченото изпълнение на код в подкомпонента на базовата лента на устройствата Pixel, проследен като CVE-2024-53842.
Според интернет гиганта всички поддържани устройства на Google ще получат актуализация до ниво 2025-01-05, която включва кръпки за CVE-2024-53842 и за всички уязвимости, описани в бюлетина за сигурност на Android от януари 2025 г.
Устройствата, работещи с платформите Android Automotive OS и Wear OS, също ще получат ниво на кръпка 2025-01-05, въпреки че актуализациите няма да адресират уязвимости, специфични за тези платформи.
Google не споменава, че някоя от тези уязвимости е използвана в дивата природа, но на потребителите се препоръчва да актуализират своите устройства възможно най-скоро.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
