Jogosultságeszkalációs hibát javítottak az Androidban

Több mint 40 sérülékenységet javít az Android 2022. novemberi frissítése, a sebezhetőségek az Android 10 vagy annál újabb verziókat érinti, sőt egy hiba kivitelével az Android 13-as verzióra is kiterjed a hatásuk.

A frissítés első része (2022-11-01) 17 sérülékenység javítását tartalmazza, amelyek közül 12 jogosultságkiterjesztéshez, három szolgáltatásmegtagadáshoz (DoS) és kettő az információk nyilvánosságra hozatalához vezethet. A Google szerint a legsúlyosabb sérülékenység a Framework komponensben található, ami lehetővé teszi a jogosultságok helyi kiterjesztését. Emellett másik két sérülékenységet is kiemelt a tech óriás, amelyek a Google Play rendszerfrissítésével kerültek orvosolásra, mégpedig a Media keretrendszert érintő CVE-2022-2209 és a Wi-Fi-t érintő CVE-2022-20463 számon nyomon követett hibák.

A frissítés második része (2022-11-05) további 26 – köztük egy kritikus és 25 súlyos – biztonsági hibát javít az Imagination Technologies, MediaTek, Unisoc és a Qualcomm komponensekben. Ezek a 2022-11-05-ös vagy annál újabb frissítéssel rendelkező Android eszközökön már javításra kerültek. Ezen felül a 2022. novemberi Pixel biztonsági frissítéssel további 5 – a Titan M chip két súlyos és a Qualcomm zárt forráskódú komponens három közepes besorolású hibáját – is javították.

(securityweek.com)