Számos hibát javít az Android decemberi frissítése

A Google közlése szerint a 2023. decemberi androidos biztonsági frissítések összesen 85 sebezhetőséget kezelnek, köztük egy kritikus súlyosságú, nulla kattintásos távoli kódfuttatási (RCE) hibát is – írja a 24.hu a Bleeping Computerre hivatkozva.

Az nem derült ki, hogy a CVE-2023-40088 kódnevű hibát kihasználták-e aktívan a hackerek. Ám az aggasztó, hogy a probléma kihasználásához nem volt szükség felhasználói interakcióra, így a támadók teljesen észrevétlenül tudtak módosításokat végrehajtani. Soron kívül Andrei Mangra zokogva adott interjút, késsel kergették a támadói a lakásában

Emellett 84 biztonsági sebezhetőséget foltoztak be, amelyek közül három (CVE-2023-40077, CVE-2023-40076 és CVE-2023-45866) kritikus súlyosságú jogosultságnövelő és információfeltárással kapcsolatos hiba volt az Android Framework és System komponensekben. Míg egy másik kritikus sebezhetőséget (CVE-2022-40507) a Qualcomm zárt forráskódú összetevőiben javítottak.

Decemberben szokás szerint két javítócsomag érkezett: az egyiket elsején, a másikat 5-én adták ki. A lap megjegyzi, az androidos gyártók közt várható némi eltérés azt illetően, hogy mikor adják ki a frissítést.

Korábban azt is megírtuk, hogy hasznos frissítés érkezett az iPhone-okra, amelyet egy fontos biztonsági foltozásként ír le az Apple, így annak telepítése mindenképp ajánlott. A cég mindemellett már javában dolgozik a következő verzión is.