Android frissítés
A Google kiadta az áprilisi Android biztonsági frissítést, amely 62 sebezhetőséget javít, köztük két aktívan kihasznált nulladik napi hibát.
Az egyik a CVE-2024-53197 Linux kernel USB-audio illesztőprogramjában található jogosultság-kiterjesztési hiba, amelyet állítólag a szerb hatóságok használtak Android eszközök feloldására egy izraeli digitális kriminalisztikai cég, a Cellebrite által kifejlesztett exploit lánc részeként.
A második a CVE-2024-53150 az Android kernel USB alkomponensében található, határon túli olvasási hiba, amely lehetővé teszi a helyi támadók számára, hogy érzékeny információkhoz férjenek hozzá a felhasználó interakciója nélkül.
Az Android eszközök felhasználóinak javasolt mielőbb telepíteniük a legújabb biztonsági frissítéseket, amint azok elérhetővé válnak az eszközgyártók által.
