Google v pondelok oznámil vydanie záplat pre 51 zraniteľností ako súčasť bezpečnostných aktualizácií pre Android z októbra 2023, vrátane opráv dvoch zero-day chýb zneužitých pri škodlivých útokoch. Prvým zo zneužitých problémov je CVE-2023-4863, pretečenie vyrovnávacej pamäte haldy v knižnici Libwebp, ktoré vedie k zápisu mimo hranice pamäte a vzdialenému spusteniu kódu (RCE).
Odporúčame používateľom, aby si čo najskôr nainštalovali aktualizácie pre optimálnu ochranu.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/androids-october-2023-update-patches-two-exploited-vulnerabilities/