A Google által kiadott áprilisi biztonsági frissítés fontos javításokat tartalmaz, ezért erősen ajánlott mielőbb frissíteni az androidos rendszereket. Az update összesen 62 biztonsági hibát szüntet meg, köztük két aktívan kihasznált zero day sérülékenységet is: CVE-2024-53197 , CVE-2024-53150.
A CVE-2024-53197 azonosítójú sérülékenység egy out-of-bounds típusú hiba a Linux kernel hangkezelő alrendszerének USB-audió moduljában. Ezt a biztonsági rést az Amnesty International és a Google Threat Analysis Group derítette fel, miután februárban célzott támadások során is észlelték a kihasználását. A másik zero day sérülékenységről egyelőre kevesebb információ áll rendelkezésre, annyi viszont biztos, hogy szintén a rendszer kernelét érinti.
A Google közlése szerint a mostani frissítés által kijavított problémák közül a legsúlyosabb egy olyan kritikus biztonsági hiba, amely lehetővé teszi, hogy a támadók felhasználói beavatkozás nélkül távolról kihasználják a rést, így akár jogosultságot is kiterjeszthetnek a célzott rendszeren.
A Google a forráskódba már bevezette a javításokat, és az érintett gyártók 48 órán belül megkapták a szükséges frissítéseket, hogy azokat mielőbb elérhetővé tegyék saját felhasználóik számára.
Forrás: nki.gov.hu
