Google, Kasım güvenlik güncellemelerinin bir parçası olarak aktif olarak kullanılmış iki Android sıfır gün kusurunu düzeltti ve toplam 51 güvenlik açığını ele aldı.
CVE-2024-43047 ve CVE-2024-43093 olarak izlenen iki konu, sınırlı, hedeflenen saldırılarda kullanıldığı belirtilmiştir.
Google'ın danışmanlığı, "Aşağıdakilerin sınırlı, hedefli sömürü altında olabileceğine dair göstergeler var" diyor.
CVE-2024-43047 Kusur, Android çekirdeğindeki kapalı kaynaklı Qualcomm bileşenlerinde ayrıcalıkları yükselten yüksek aralıklı bir kullanımsız bir konudur.
Kusur ilk olarak Ekim 2024'ün başlarında Qualcomm tarafından Dijital Sinyal İşlemcisi (DSP) hizmetinde bir sorun olarak açıklandı.
CVE-2024-43093 aynı zamanda, bu sefer Android Framework bileşenini ve Google Play Sistemi güncellemelerini, özellikle UI belgelerindeki yüksek aralıklı bir ayrıcalık yüksekliğidir.
Google, CVE-2024-43093 güvenlik açığını kimin keşfettiğini açıklamadı.
Google, güvenlik açıklarının nasıl kullanıldığına dair herhangi bir ayrıntı paylaşmasa da, Uluslararası Af Örgütü'ndeki araştırmacılar CVE-2024-43047'yi keşfettikleri için, kusurun hedeflenen casus yazılım saldırılarında kullanıldığını gösterebilir.
Bu sefer sabit kalan 49 kusurdan sadece bir, CVE-2024-38408, kritik olarak sınıflandırılmıştır, ayrıca Qualcomm'un özel bileşenlerini de etkilemektedir.
Güvenlik sorunları bu ay düzeltildi, bazıları mobil işletim sisteminin belirli sürümleriyle sınırlıdır.
Google her ay iki yama seviyesi, bu durumda, 1 Kasım (2024-11-01 yama seviyesi) ve 5 Kasım (2024-11-05 yama seviyesi).
Birinci seviye, bu sefer 17 sayı ile temel Android güvenlik açıklarını ele alırken, ikinci yama seviyesi bu artı satıcıya özgü düzeltmeleri (Qualcomm, MediaTek, vb.) Kapsar ve bu ay ek 34 düzeltme sayar.
En son güncellemeyi uygulamak için Ayarlar> Sistem> Yazılım Güncellemeleri> Sistem Güncellemesine gidin. Alternatif olarak, Ayarlar> Güvenlik ve Gizlilik> Sistem ve Güncellemeler> Güvenlik Güncellemesi'ne gidin. Güncellemeyi uygulamak için bir yeniden başlatma gerekecektir.
Android 11 ve üstü artık desteklenmiyor, ancak Google Play System güncellemeleri aracılığıyla aktif olarak kullanılmayan kusurlar için kritik sorunlara güvenlik güncellemeleri alabilir, ancak bu garanti edilmez.
Halen bu eski sürümleri çalıştıran cihazlar için en iyi hareket tarzı, bunları daha yeni modellerle değiştirmek veya en son güvenlik düzeltmelerini içeren bir üçüncü taraf Android dağıtımını kullanmak olmalıdır.
Google: 2023'te açıklanan sömürülen kusurların% 70'i sıfır gündü
Google Play'de 200'den fazla kötü amaçlı uygulama milyonlarca kez indirildi
İranlı bilgisayar korsanları artık ayrıcalıkları yükseltmek için Windows kusurundan yararlanıyor
Google, Kaspersky'nin antivirüs yazılımını Play Store'dan kaldırıyor
Google, 5 yıldan fazla Android bellek güvenlik kusurlarında% 68 düşüş görüyor
Kaynak: Bleeping Computer