Η Google κυκλοφόρησε ενημερώσεις για 50 ευπάθειες ασφαλείας που επηρεάζουν τις συσκευές Pixel και προειδοποίησε ότι μια από αυτές είχε χρησιμοποιηθεί σε επιθέσεις ως zero-day (πριν δηλαδή κυκλοφορήσει τις ενημερώσεις).
Αυτή η zero-day ευπάθεια παρακολουθείται ως CVE-2024-32896 και επιτρέπει την απόκτηση περισσότερων προνομίων (EoP) στο Pixel firmware. Έχει χαρακτηριστεί ως ζήτημα υψηλής σοβαρότητας.
“Υπάρχουν ενδείξεις ότι το CVE-2024-32896 μπορεί να βρίσκεται υπό περιορισμένη, στοχευμένη εκμετάλλευση“, προειδοποίησε η εταιρεία αυτήν την Τρίτη.
Δείτε επίσης: Το Black Basta ransomware εκμεταλλευόταν Windows zero-day ευπάθεια
“Όλες οι υποστηριζόμενες συσκευές Google θα λάβουν μια ενημέρωση στο 2024-06-05 patch level. Ενθαρρύνουμε όλους τους πελάτες να αποδεχτούν αυτές τις ενημερώσεις στις συσκευές τους“.
Η Google επισήμανε 44 άλλα σφάλματα ασφαλείας στο Pixel update bulletin αυτού του μήνα. Επτά από αυτά είναι ευπάθειες κλιμάκωσης προνομίων που θεωρούνται κρίσιμες και επηρεάζουν διάφορα subcomponents.
Αξίζει να σημειωθεί ότι οι συσκευές Pixel λαμβάνουν ξεχωριστές ενημερώσεις ασφαλείας και επιδιόρθωσης σφαλμάτων, από τις τυπικές μηνιαίες ενημερώσεις κώδικα που διανέμονται σε όλους τους Android OEMs, αν και τρέχουν και αυτές Android.
Δείτε επίσης: Το TellYouThePass ransomware εκμεταλλεύεται ευπάθεια PHP
Για την εφαρμογή της ενημέρωσης ασφαλείας, οι χρήστες Pixel πρέπει να μεταβούν στις Ρυθμίσεις > Ασφάλεια και απόρρητο > Σύστημα και ενημερώσεις > Ενημέρωση ασφαλείας, να πατήσουν Εγκατάσταση και να επανεκκινήσουν τη συσκευή.
Για να προστατευθούν από τις ευπάθειες, οι χρήστες πρέπει να διασφαλίσουν ότι οι συσκευές τους είναι πάντα ενημερωμένες.
Επιπλέον, οι χρήστες θα πρέπει να αποφεύγουν την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές. Οι εφαρμογές από το Google Play Store είναι πιο πιθανό να έχουν ελεγχθεί για κακόβουλο λογισμικό. Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό μπορεί να μειώσει τον κίνδυνο παραβίασης. Οι διαχειριστές κωδικών πρόσβασης μπορούν να βοηθήσουν στη δημιουργία και αποθήκευση αυτών των κωδικών. Η ενεργοποίηση της επαλήθευσης δύο παραγόντων (2FA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς, καθιστώντας δυσκολότερη την πρόσβαση σε αυτούς από μη εξουσιοδοτημένα άτομα.
Δείτε επίσης: Microsoft Patch Tuesday Ιουνίου 2024: Διορθώνει 51 ευπάθειες
Επιπλέον, οι χρήστες πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα κειμένου που περιέχουν συνδέσμους ή συνημμένα από άγνωστες πηγές, καθώς αυτά μπορεί να περιέχουν κακόβουλο λογισμικό.
Τέλος, η εγκατάσταση και η τακτική ενημέρωση ενός αξιόπιστου λογισμικού προστασίας από ιούς μπορεί να βοηθήσει στην ανίχνευση και απομάκρυνση κακόβουλου λογισμικού που εκμεταλλεύεται ευπάθειες.
Πηγή: www.bleepingcomputer.com
