81 biztonsági rést javít az Android decemberi frissítése

A Google kiadta az Android 2022. decemberi biztonsági frissítését, amely 4 kritikus sebezhetőséget is javít, köztük egy, a Bluetooth komponensen keresztül kihasználható távoli kódfuttatásai hibát.

Mind a négy kritikus besorolású hiba az Android 10-13-as verzióit érinti:

  • CVE-2022-20472 – Távoli kódvégrehajtási hiba az Android Framework-ben.
  • CVE-2022-20473 – Szintén egy távoli kódvégrehajtási hiba az Android Framework-ben.
  • CVE-2022-20411 – Távoli kódvégrehajtási hiba az Android rendszerben.
  • CVE-2022-20498 – Információközlési hiba az Android rendszerben.

 

A többi sérülékenység között jogosultság kiterjesztést (EoP – elevation of privileges) és távoli kódfuttatást lehetővé tevő hiba, valamint információszivárgással és szolgáltatásmegtagadással összefüggő problémák szerepelnek. Az EoP-k leggyakrabban ártalmatlannak tűnő, rosszindulatú alkalmazások telepítésével jutnak az eszközökre.

Bár nincs információ arra vonatkozóan, hogy a sérülékenységeket aktívan kihasználnák, javasolt a mielőbbi frissítés. Android 9 vagy annál régebbi verzió esetén, mivel azok támogatása már rég megszűnt, érdemes egy újabb, még támogatott verzióra váltani.

(bleepingcomputer.com)