A Google két zero-day-t is javított a március biztonsági frissítésével
A Google az Android 2025. márciusi biztonsági frissítésében 43 sérülékenységre adott ki javításokat, köztük két zero-day sérülékenységre, amelyeket célzott támadásokban aktívan kihasználtak. A szerb hatóságok az egyik zero-day-t, egy Linux kernel driverben található, nagy súlyosságú biztonsági rést (CVE-2024-50302) használták fel egy elkobzott készülékek feloldására. A hibát a jelentések szerint a Cellebrite izraeli cég által kifejlesztett Android exploit-lánc részeként használták ki.
Az exploit-láncot, ami egy múlt hónapban javított USB Video Class zero-day-t (CVE-2024-53104) és egy ALSA USB-sound driver zero-day-t is tartalmaz, az Amnesty International biztonsági laboratóriuma azonosította a szerb hatóságok által feloldott eszköz naplófájljainak elemzése során.
A most javított második zero-day (CVE-2024-43093) egy olyan Android Framework jogosultság növelési sérülékenység, amely lehetővé teszi a helyi támadók számára, hogy a helytelen unicode normalizálás miatt érzékeny könyvtárakhoz férjenek hozzá egy fájlútvonal-szűrő megkerülésével.
A Google Pixel készülékek azonnal megkapják a frissítéseket, míg más gyártóknak gyakran több időbe telik a biztonsági javítások tesztelése és finomhangolása a hardverkonfigurációkhoz.
