A gyártóknak érdemes mielőbb frissítenie az androidos készülékeiket, ugyanis a Google áprilisi biztonsági frissítése összesen 62 sérülékenységet orvosol, köztük két olyan „zero-day” hibát is (CVE-2024-53197 és CVE-2024-53150), amelyeket már aktívan ki is használtak célzott támadások során.
A CVE-2024-53197 egy out-of-bounds típusú hiba a Linux kernel hangkezelő alrendszerének USB-audió moduljában. Ezt a sérülékenységet az Amnesty International és a Google Threat Analysis Group (TAG) fedezte fel, egy februárban észlelt támadás során. A másik, CVE-2024-53150 számú hiba részleteit egyelőre nem hozták nyilvánosságra, annyit lehet tudni, hogy az operációs rendszer kernelét érinti.
A Google kiemelte, hogy az egyik legsúlyosabb most javított sérülékenység egy rendszerkomponensben található kritikus hiba, amelyhez nem szükséges a felhasználó közreműködése, mégis lehetőséget ad távoli hozzáférésre és jogosultságkiterjesztésre a támadó számára.
A biztonsági javításokat a Google a forráskód módosítása után 48 órán belül eljuttatja az eszközgyártókhoz, akik ezek alapján készítik el és teszik elérhetővé a frissítéseket a saját felhasználóik számára.
Mivel az érintett hibák között már kihasznált sebezhetőségek is vannak, erősen ajánlott mielőbb telepíteni a legfrissebb biztonsági frissítést, amint az elérhetővé válik az adott készülékre.
(via)
