Η Google διόρθωσε δύο ελαττώματα Android zero-day που χρησιμοποιήθηκαν ενεργά ως μέρος των ενημερώσεων ασφαλείας του Νοεμβρίου, αντιμετωπίζοντας συνολικά 51 ευπάθειες.
Παρακολούθηση ως CVE-2024-43047 και CVE-2024-43093, τα δύο ζητήματα επισημαίνονται ως αξιοποιημένα σε περιορισμένες, στοχευμένες επιθέσεις.
“Υπάρχουν ενδείξεις ότι τα ακόλουθα μπορεί να είναι υπό περιορισμένη, στοχευμένη εκμετάλλευση”, λέει Η συμβουλή της Google.
Το ελάττωμα CVE-2024-43047 είναι ένα ζήτημα υψηλής σοβαρότητας και χωρίς χρήση σε στοιχεία Qualcomm κλειστού κώδικα εντός του πυρήνα Android που αυξάνει τα προνόμια.
Το ελάττωμα αποκαλύφθηκε για πρώτη φορά στις αρχές Οκτωβρίου 2024 από την Qualcomm ως πρόβλημα στην υπηρεσία επεξεργαστή ψηφιακού σήματος (DSP).
Το CVE-2024-43093 είναι επίσης ένα υψηλής σοβαρότητας ανύψωση ελαττώματος προνομίου, που αυτή τη φορά επηρεάζει το στοιχείο Android Framework και τις ενημερώσεις συστήματος Google Play, ειδικά στη διεπαφή χρήστη Documents.
Η Google δεν αποκάλυψε ποιος ανακάλυψε την ευπάθεια CVE-2024-43093.
Αν και η Google δεν μοιράστηκε λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσης των τρωτών σημείων, καθώς ερευνητές της Διεθνούς Αμνηστίας ανακάλυψαν το CVE-2024-43047, θα μπορούσε να υποδηλώνει ότι το ελάττωμα χρησιμοποιήθηκε σε στοχευμένες επιθέσεις spyware.
Από τα υπόλοιπα 49 ελαττώματα που επιδιορθώθηκαν αυτή τη φορά, μόνο ένα, το CVE-2024-38408, έχει ταξινομηθεί ως κρίσιμα, επηρεάζοντας επίσης τα ιδιόκτητα εξαρτήματα της Qualcomm.
Τα ζητήματα ασφαλείας που διορθώθηκαν αυτόν τον μήνα επηρεάζουν τις εκδόσεις Android μεταξύ 12 και 15, με ορισμένα να περιορίζονται σε συγκεκριμένες εκδόσεις του λειτουργικού συστήματος για κινητά.
Η Google εκδίδει δύο επίπεδα ενημέρωσης κώδικα κάθε μήνα, σε αυτήν την περίπτωση, την 1η Νοεμβρίου (2024-11-01 Επίπεδο ενημέρωσης κώδικα) και την 5η Νοεμβρίου (2024-11-05 Επίπεδο ενημέρωσης κώδικα).
Το πρώτο επίπεδο αντιμετωπίζει βασικά τρωτά σημεία του Android, με 17 ζητήματα αυτή τη φορά, ενώ το δεύτερο επίπεδο ενημέρωσης κώδικα περιλαμβάνει αυτές τις επιδιορθώσεις και διορθώσεις για συγκεκριμένους προμηθευτές (Qualcomm, MediaTek κ.λπ.), μετρώντας επιπλέον 34 διορθώσεις αυτόν τον μήνα.
Για να εφαρμόσετε την πιο πρόσφατη ενημέρωση, κατευθυνθείτε στο Ρυθμίσεις > Σύστημα > Ενημερώσεις λογισμικού > Ενημέρωση συστήματος. Εναλλακτικά, μεταβείτε στο Ρυθμίσεις > Ασφάλεια και απόρρητο > Σύστημα και ενημερώσεις > Ενημέρωση ασφαλείας. Θα χρειαστεί επανεκκίνηση για την εφαρμογή της ενημέρωσης.
Το Android 11 και παλαιότερες εκδόσεις δεν υποστηρίζονται πλέον, αλλά ενδέχεται να λαμβάνουν ενημερώσεις ασφαλείας για κρίσιμα ζητήματα για ελαττώματα που εκμεταλλεύονται ενεργά μέσω Ενημερώσεις συστήματος Google Playαν και αυτό δεν είναι εγγυημένο.
Ο καλύτερος τρόπος δράσης για συσκευές που εξακολουθούν να εκτελούν αυτές τις παλαιότερες εκδόσεις θα πρέπει να είναι είτε η αντικατάστασή τους με νεότερα μοντέλα είτε η χρήση μιας διανομής Android τρίτου κατασκευαστή που ενσωματώνει τις πιο πρόσφατες διορθώσεις ασφαλείας.
VIA: bleepingcomputer.com
