TOPNYHED:Her er Danmarks bedste it-virksomhed: Nordjyder vinder Computerworlds Top 100 på flintrende godt købmandsskab

Artikel top billede

Google klar med fejlrettelser: Advarer om flere kritiske Android-sårbarheder

39 sårbarheder bliver rettet med en ny omgang fejlrettelser til Android. Flere af sårbarhederne er kritiske og Google har blandt andet fundet endnu en nuldagssårbarhed i Android.

Google har nu offentliggjort en række nye sikkerhedsopdateringer til Android-styresystemet, som lapper i alt 39 sårbarheder.

De nye opdateringer vil i første omgang blive udrullet til selskabets egne Pixel-telefoner.

Herefter vil de også blive gjort tilgængelige via Android Open Source Proejct, hvilket betyder, at andre producenter herefter kan udsende sikkerhedsopdateringerne til deres enheder.

Nuldagssårbarhed fundet

En af de sårbarheder som Google retter er en nuldagssårbarheden CVE-2021-1048, der relaterer sig til Linux-kernen i Android, som gør det muligt for apps at øge sin privilegier og dermed få adgang til flere data på enheden end det normalt ville være muligt.

En nuldagssårbarhed er en betegnelse, der bruges som en helt frisk sårbarhed, som endnu ikke er blevet rettet og derfor kan udnyttes allerede nu. Det er den sjette nuldagssårbarhed i Android, som Google har patchet i år.

Flere sårbarhederne bliver af Google betegnet som kritiske

Google advarer blandt andet om de kritiske sårbarheder CVE-2021-0918 og CVE-2021-0930, der gør det muligt for en it-kriminel at afvikle arbitrær kode remote, mens sårbarhederne CVE-2021-1924 og CVE-2021-1975 relaterer sig til kritiske sårbarheder forbundet med Qualcomm-komponenter.

Få overblik over alle sårbarhederne i Android Security Bulletin for november, der kan læses her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR - sådan sikrer du compliance i din organisation i hverdagen

Håndteringen af persondata og GDPR for længst er blevet hverdag for langt de fleste virksomheder, men den løbende strøm af sager i Datastyrelsen viser, at det fortsat er er vigtigt at fokusere være compliant med alle regler og love i en ofte kompleks virkelighed. Uden de rette værktøjer er dette en umulig opgave. Vi sætter fokus på, hvordan du med processuelle greb, værktøjer og systemer kan sikre, at du altid er compliant med GDPR.

27. september 2022 | Læs mere


MS Power Platform

På dette seminar kan du høre mere om mulighederne i Power Apps, og hvordan du kommer igang med at skabe værdi med Microsofts low code/no code-platform. Du kan også få inspiration fra organisationer, der i dag allerede er godt i gang og som har gjort sig deres erfaringer med platformen. Hvad virker? Og hvad virker ikke?

28. september 2022 | Læs mere


Strategisk brug af cloud: Få styr på compliance, infrastruktur og industry clouds

På denne konference klæder vi dig på at træffe de strategiske de valg, som der ligger bag hybrid cloud. Og vi går i dybden med de compliance- og sikkerhedsmæssige udfordringer og beslutninger der følger med cloud-løsninger

29. september 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital