Τελευταία ενημέρωση: 3 Δεκεμβρίου 2024 στις 13:23 UTC+01:00
Από όσο μπορούμε να πούμε, καμία συσκευή Galaxy δεν έχει λάβει ακόμη την ενημερωμένη έκδοση κώδικα ασφαλείας του Δεκεμβρίου 2024. Ωστόσο, η Samsung φαίνεται να προετοιμάζεται για την εκδήλωση, καθώς επιβεβαίωσε πρόσφατα το changelog της ενημέρωσης Δεκεμβρίου μέσω του μηνιαίο δελτίο ασφαλείας.
Ως συνήθως, η τελευταία έκδοση της Samsung περιλαμβάνει διορθώσεις ασφαλείας τόσο από την Google όσο και από τη Samsung. Και αυτόν τον μήνα, η ενημέρωση περιλαμβάνει επίσης μερικές επιδιορθώσεις από τη Samsung Semiconductor.
Από την πλευρά της Google, η ενημέρωση ασφαλείας του Δεκεμβρίου 2024 περιέχει διορθώσεις για κρίσιμα και υψηλά τρωτά σημεία, αλλά καμία για μεσαίου επιπέδου.
Κρίσιμος
- CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747, CVE-2024-49748
Ψηλά
- CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23672, CVE-2024-23672, CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-33840, CVE-2024-33841, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-443769, CVE-2024-443769, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766, CVE-2024-43763
Περιλαμβάνεται ήδη σε προηγούμενες ενημερώσεις
Από την πλευρά της εξίσωσης του Samsung Mobile, η ενημερωμένη έκδοση κώδικα ασφαλείας Δεκεμβρίου 2024 περιλαμβάνει 8 στοιχεία SVE (Ερωτήσεις και εκθέσεις της Samsung), μόνο έξι από τα οποία έχουν αποκαλυφθεί:
- SVE-2024-1485(CVE-2024-49410): Εγγραφή εκτός ορίων στο libswmfextractor.so
- SVE-2024-1808(CVE-2024-49411): Διαδρομή διαδρομής στο ThemeCenter
- SVE-2024-1845(CVE-2024-49415): Εγγραφή εκτός ορίου σε libsaped.so
- SVE-2024-1885(CVE-2024-49412): Λανθασμένη επικύρωση εισαγωγής στις Ρυθμίσεις
- SVE-2024-2044(CVE-2024-49413): Λανθασμένη επαλήθευση της κρυπτογραφικής υπογραφής στο SmartSwitch
- SVE-2024-2166(CVE-2024-49414): Παράκαμψη ελέγχου ταυτότητας με χρήση εναλλακτικής διαδρομής σε λειτουργία Dex
Τελευταίο αλλά εξίσου σημαντικό, όπως αναφέραμε παραπάνω, η ενημέρωση κώδικα ασφαλείας του Δεκεμβρίου 2024 περιλαμβάνει επίσης δύο επιδιορθώσεις ευπάθειας από τη Samsung Semiconductor. Χαρακτηρίζονται ως κίνδυνος υψηλής ασφάλειας και είναι γνωστοί ως
- CVE-2024-39343
- CVE-2024-39890
Η Samsung δεν έχει κυκλοφορήσει την ενημερωμένη έκδοση κώδικα ασφαλείας του Δεκεμβρίου 2024 σε κανένα τηλέφωνο ή tablet Galaxy μέχρι τη στιγμή που γράφεται αυτό το άρθρο, αλλά πιθανότατα θα ξεκινήσει σύντομα την κυκλοφορία OTA. Θα σας κρατάμε ενήμερους μόλις γίνει.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
