Artikel top billede

Google klar med fejlrettelser: Advarer om flere kritiske Android-sårbarheder

39 sårbarheder bliver rettet med en ny omgang fejlrettelser til Android. Flere af sårbarhederne er kritiske og Google har blandt andet fundet endnu en nuldagssårbarhed i Android.

Google har nu offentliggjort en række nye sikkerhedsopdateringer til Android-styresystemet, som lapper i alt 39 sårbarheder.

De nye opdateringer vil i første omgang blive udrullet til selskabets egne Pixel-telefoner.

Herefter vil de også blive gjort tilgængelige via Android Open Source Proejct, hvilket betyder, at andre producenter herefter kan udsende sikkerhedsopdateringerne til deres enheder.

Nuldagssårbarhed fundet

En af de sårbarheder som Google retter er en nuldagssårbarheden CVE-2021-1048, der relaterer sig til Linux-kernen i Android, som gør det muligt for apps at øge sin privilegier og dermed få adgang til flere data på enheden end det normalt ville være muligt.

En nuldagssårbarhed er en betegnelse, der bruges som en helt frisk sårbarhed, som endnu ikke er blevet rettet og derfor kan udnyttes allerede nu. Det er den sjette nuldagssårbarhed i Android, som Google har patchet i år.

Flere sårbarhederne bliver af Google betegnet som kritiske

Google advarer blandt andet om de kritiske sårbarheder CVE-2021-0918 og CVE-2021-0930, der gør det muligt for en it-kriminel at afvikle arbitrær kode remote, mens sårbarhederne CVE-2021-1924 og CVE-2021-1975 relaterer sig til kritiske sårbarheder forbundet med Qualcomm-komponenter.

Få overblik over alle sårbarhederne i Android Security Bulletin for november, der kan læses her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere