Kritikus RCE sebezhetőségeket javított az Android

A Google kiadta az Android eszközöket érintő biztonsági réseket javító 2024. februári csomagját. Összesen 46 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 1 kritikus kockázatú.

A CVE-2024-0031 egy kritikus hiba a System komponensben, amely távoli kódfuttatáshoz vezethet. A sebezhetőség az Android Open Source Project (AOSP) 11, 12, 12L, 13 és 14-es verzióit érinti.

A hibát az Android 2024-02-01-es biztonsági javítás részeként oldották meg, amely összesen 15 hibát orvosol.

A fennmaradó 14 hiba mindegyike magas súlyosságú sebezhetőség, amely jogosultságok megemeléséhez vagy információk nyilvánosságra hozatalához vezet. A hibák közül kilenc a Framework komponenst érinti, míg a maradék öt az Android System komponensét.

Az e havi Android frissítés második része, amely a 2024-02-05-én érkezik az eszközökre, 31 magas súlyosságú biztonsági hibát javít az Arm, MediaTek, Unisoc és Qualcomm komponensekben.

A Google bejelentette hét Pixel készülékeket érintő sebezhetőség javítását. Ezek közül ötöt a Qualcomm egyik audio alkomponensében találtak.

Mind a hét probléma, valamint az Android 2024 februári frissítésében szereplő hibák a 2024-02-05-ös biztonsági javítást futtató Pixel készülékeken javítva vannak.

Az Android Automotive OS, a Wear OS és a Pixel Watch frissítései is megjelentek.

A Samsung bejelentette, hogy több tucat készülékhez szoftverfrissítést ad ki. A frissítés tartalmazza az Android 2024. februári javításait és a Samsung termékeire jellemző sebezhetőségek javításait.

A felhasználóknak érdemes alkalmazniuk a biztonsági javításokat, amint a szoftverfrissítések elérhetővé válnak számukra.

(securityweek.com)