Reklama

Cyberbezpieczeństwo

Konieczna aktualizacja Google Pixel. 7 krytycznych podatności

Należy niezwłocznie zaktualizować urządzenia
Należy niezwłocznie zaktualizować urządzenia
Autor. Pixabay.com

Najnowsza aktualizacja Google Pixel łata 50 różnych podatności. Siedem z nich zostało oznaczone jako krytyczne, zaś przynajmniej jedna z nich jest wykorzystywana w realnych atakach. Należy niezwłocznie zainstalować poprawkę bezpieczeństwa z 5 czerwca lub późniejszą.

W biuletynie poświęconym aktualizacjom Pixela poinformowano o konieczności wdrożenia poprawek bezpieczeństwa dla urządzeń od Google’a. Wylistowano 50 podatności, z czego siedem było krytycznych, zaś 24 zostały oznaczone jako High. Zidentyfikowano wiele rodzajów podatności, takich jak zdalne wykonanie kodu (RCE), eskalacja uprawnień, nieuprawiony dostęp do danych i DoS (odmowa usługi).

Reklama

Wykorzystanie podatności w atakach

BleepingComputer podkreśla, że jedna z podatności jest aktywnie wykorzystywana przez atakujących w limitowanym zakresie. Luka bezpieczeństwa pozwala na eskalację uprawnień i nadano jej ID CVE-2024-32896.

Warto podkreślić, że podatność dotyczy firmware’u urządzenia.

Czytaj też

Nie pierwsza załatana krytyczna podatność

Należy wspomnieć, że na początku kwietnia załatano dwie luki bezpieczeństwa, które pozwalały na odblokowywanie telefonów Pixel bez znajomości PIN-u i uzyskanie dostępu do danych urządzenia. Wówczas również informowano, że podatność może być wykorzystywana w limitowanym zakresie.

Reklama

Rola regularnych aktualizacji

Korzystanie z aktualnej wersji oprogramowania jest kluczowe dla naszego bezpieczeństwa. Dotyczy to zarówno urządzeń mobilnych, jak i komputerów stacjonarnych.

Jeżeli otrzymujemy powiadomienie dotyczące aktualizacji oprogramowania należy niezwłocznie ją przeprowadzić, niezależnie od urządzenia. Kilkuminutowa aktualizacja może oszczędzić nam wielu problemów w przyszłości.

Reklama

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama