Af Eskil Sørensen, 06/08/24
Google har rettet en alvorlig 0-dagssårbarhed, der indgår som en del af Googles sikkerhedsrettelser til Android i august 2024.
Det fremgår af The Hacker News.
Den mest alvorlige sårbarhed har id’et CVE-2024-36971. Den beskrives som et alvorligt problem i kernen, der kan udnyttes til fjernafvikling af kode, og som ifølge Google kan være under begrænset, målrettet udnyttelse.
Ud over denne indeholder Android-opdateringen rettelser af mere end 40 andre sårbarheder, hvoraf størstedelen er har fået prædikatet "alvorlig".
Omtrent et dusin fejl er blevet rettet i framework-komponenten, inklusive fejl, der kan udnyttes til privilegieeskalering, afsløring af oplysninger og DoS-angreb. Et problem med afsløring af oplysninger er blevet rettet i system-komponenten. Sårbarheder er også blevet rettet i Arm, Imagination Technologies og MediaTek komponenter.
Links:
https://thehackernews.com/2024/08/new-zero-day-flaw-in-apache-ofbiz-erp....