Google vydal záplaty pre 25 zdokumentovaných bezpečnostných chýb v operačnom systéme Android, vrátane kritickej chyby v komponente Framework.
Kritická chyba, sledovaná ako CVE-2024-31320, má vplyv na Android verzie 12 a 12L a umožňuje útočníkovi eskalovať privilégiá na zraniteľnom zariadení.
„Najzávažnejším z týchto problémov je kritická bezpečnostná chyba v komponente Framework, ktorá by mohla viesť k lokálnej eskalácii privilégií bez potreby ďalších privilégií na spustenie,“ vysvetľuje Google v upozornení.
Chyba zabezpečenia bola vyriešená v rámci úrovne bezpečnostnej opravy, ktorá tiež rieši sedem ďalších problémov s vysokou závažnosťou, vrátane troch eskalácií chýb privilégií v Framework, troch eskalácií zraniteľností privilégií v systéme a jednej chyby pri sprístupnení informácií. v systéme.
Druhá časť aktualizácie zabezpečenia systému Android z júla 2024 prichádza na zariadenia ako úroveň bezpečnostnej opravy z 1. júla 2024 a rieši 17 zraniteľností v komponentoch Kernel, Arm, Imagination Technologies, MediaTek a Qualcomm.
Ďalšie informácie je možné nájsť na stránkach:
https://source.android.com/docs/security/bulletin/2024-07-01
https://www.rewterz.com/threat-advisory/multiple-google-android-vulnerabilities-2