Prima actualizare Android din 2025 remediază vulnerabilitățile critice
Sursă: https://www.securityweek.com
Google a anunțat luni primul set de actualizări de securitate Android pentru 2025, care include patch-uri pentru 36 de vulnerabilități, inclusiv cinci vulnerabilități critice în componenta Sistem.
Ca de obicei, actualizarea este împărțită în două părți, prima ajungând pe dispozitive ca nivel de patch de securitate 2025-01-01 și conținând remedieri pentru 24 de vulnerabilități în componentele Android Framework, Media Framework și System.
Urmărite ca CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 și CVE-2024-49748, cele cinci vulnerabilități critice sunt descrise ca fiind erori de executare a codului de la distanță și afectează versiunile 12, 12L, 13, 14 și 15 ale Android.
Cea mai severă dintre acestea este o vulnerabilitate critică în cadrul componentei System ce ar putea duce la executarea codului de la distanță fără a fi necesare privilegii suplimentare de execuție, semnalează Google.
Actualizarea remediază, de asemenea, nouă vulnerabilități cu severitate high din componenta System, nouă din Framework și una din Media Framework. Aceste vulnerabilități ar putea duce la elevarea privilegiilor, divulgarea de informații, executarea de cod de la distanță și atacuri denial-of-service (DoS).
A doua parte a actualizării, care ajunge pe dispozitive ca nivel de patch de securitate 2025-01-05, conține patch-uri pentru 12 vulnerabilități de securitate în componentele Imagination Technologies, MediaTek și Qualcomm.
Dispozitivele care rulează un nivel de patch de securitate 2025-01-05 conțin remedii pentru toate cele 36 de vulnerabilități din buletinul de securitate Android in Ianuarie 2025, precum și pentru cele din buletinele anterioare.
De asemenea, Google a anunțat lansarea de remedieri pentru o eroare de executare de cod de la distanță critică în în subcomponenta baseband a dispozitivelor Pixel, identificată ca CVE-2024-53842.
Dispozitivele care rulează platformele Android Automotive OS și Wear OS vor primi, de asemenea, nivelul de patch 2025-01-05, deși actualizările nu vor aborda vulnerabilitățile specifice acestor platforme.
Google nu menționează că vreuna dintre aceste vulnerabilități ar fi exploatată, însă utilizatorii sunt sfătuiți să își actualizeze dispozitivele cât mai curând posibil.
Sursă: https://www.securityweek.com/first-android-update-of-2025-patches-critical-code-execution-vulnerabilities/
