Google remediază 25 de vulnerabilități pentru Android

Google a lansat actualizări de securitate pentru 25 de vulnerabilități pentru sistemul de operare Android, inclusiv pentru o vulnerabilitate cu grad de severitate critic în cadrul componentei Framework.

Vulnerabilitatea critică, urmărită ca CVE-2024-31320, afectează versiunile Android 12 și 12L și ar putea permite unui atacator să escaladeze privilegiile pe un dispozitiv vulnerabil.

Vulnerabilitatea a fost remediată în cadrul pachetului de actualizări de securitate 2024-07-01, ce remediază, de asemenea, alte 7 vulnerabilități cu severitate ridicată, inclusiv 3 vulnerabilități de escaladare a privilegiilor în Framework, 3 vulnerabilități de escaladare a privilegiilor în System și o vunerabilitate de divulgare a informațiilor în System.

A doua parte a actualizărilor de securitate Android din iulie 2024 remediază 17 vulnerabilități în componentele Kernel, Arm, Imagination Technologies, MediaTek și Qualcomm.

Utilizatorii sunt sfătuiți să își actualizeze dispozitivele de îndată ce devin disponibile.

Sursă: https://www.securityweek.com/google-patches-25-android-flaws-including-critical-privilege-escalation-bug