Af Eskil Sørensen, 07/12/22
Googles december-opdatering til Android retter 81 sårbarheder, inklusive en remote code execution-fejl. Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Google.
Det fremgår her, at opdateringen adresserer 45 sårbarheder i kerne Android-komponenter og yderligere 36 sårbarheder, der påvirker tredjepartskomponenter. Den mest alvorlige er en kritisk sårbarhed i systemkomponenten, der kan føre til fjernafvikling af kode via Bluetooth uden brugerinteraktion. De fire kritiske sårbarheder påvirker Android-versioner 10 til 13.
Ingen af de rettede sårbarheder rapporteres som værende under udnyttelse.
Også Google Pixel-mobiler har modtaget sikkerhedsopdatering i denne måned. Denne retter 16 kritiske fejl i forskellige komponenter, som bl.a. gør det muligt for angribere at øge privilegierne.
Flere detaljer om Pixel December 2022-opdateringen kan findes i den dedikerede sikkerhedsbulletin til Googles egen smartphone-serie.