Η Google διορθώνει 25 ευπάθειες ασφαλείας στο Android, συμπεριλαμβανομένου ενός κρίσιμου ελαττώματος στο Framework.
Το κρίσιμο σφάλμα, καταχωρημένο ως CVE-2024-31320, επηρεάζει τις εκδόσεις Android 12 και 12L και επιτρέπει σε έναν χάκερ να κλιμακώσει τα προνόμια σε μια ευάλωτη συσκευή.
“Το πιο σοβαρό από αυτά τα ζητήματα είναι μια κρίσιμη ευπάθεια ασφαλείας στο Framework που θα μπορούσε να οδηγήσει σε τοπική κλιμάκωση προνομίων χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης”, εξηγεί η Google σε μια δήλωση.
Δείτε επίσης: Google: Διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Το ελάττωμα ασφαλείας διορθώθηκε ως μέρος του επιπέδου ενημερωμένης έκδοσης κώδικα ασφαλείας 2024-07-01, το οποίο αντιμετωπίζει επίσης επτά άλλα ζητήματα υψηλής σοβαρότητας, συμπεριλαμβανομένων τριών ελαττωμάτων κλιμάκωσης προνομίων στο Framework, τριών στο σύστημα και ενός ελαττώματος αποκάλυψης πληροφοριών στο σύστημα.
Το δεύτερο μέρος της ενημέρωσης ασφαλείας Ιουλίου 2024 του Android έρχεται στις συσκευές ως επίπεδο ενημέρωσης κώδικα ασφαλείας 2024-07-05, και επιλύει 17 ευπάθειες στα στοιχεία Kernel, Arm, Imagination Technologies, MediaTek και Qualcomm.
Συσκευές που εκτελούν το επίπεδο ασφαλείας 2024-07-05 περιέχουν ενημερώσεις κώδικα για όλα τα 25 σφάλματα. Συνιστάται στους χρήστες να ενημερώσουν τις συσκευές τους μόλις η ενημέρωση γίνει διαθέσιμη.
Η Google δεν κυκλοφόρησε νέες ενημερώσεις κώδικα ως μέρος της ανανέωσης ασφαλείας του Android Automotive αυτόν τον μήνα, αλλά σημείωσε ότι η ενημέρωση περιέχει όλες τις διορθώσεις του επιπέδου ενημερωμένης έκδοσης κώδικα ασφαλείας 2024-07-05.
Η Google δεν έχει ακόμη δημοσιεύσει ενημερωτικό δελτίο ασφαλείας για τις ενημερώσεις κώδικα σε συσκευές Pixel.
Διαβάστε σχετικά: Zero-Day ευπάθειες σε Google Pixel εκμεταλλεύονται από εγκληματικές οργανώσεις
Τον περασμένο μήνα, η ενημερωμένη έκδοση ασφαλείας Pixel αντιμετώπισε ένα ζήτημα κλιμάκωσης (αύξησης) προνομίων που χρησιμοποιούνταν ως zero-day, και το ενημερωτικό δελτίο ασφαλείας δημοσιεύθηκε περίπου δύο εβδομάδες μετά το ενημερωτικό δελτίο ασφαλείας Android του Ιουνίου 2024.
Πηγή: securityweek
