最適な保護を確保するために、さらに遅延なくデバイスを更新することを強くお勧めします。
TL
彼のセキュリティ速報でアンドロイド2025年3月から、Googleは44の脆弱性の修正を発表しました。これらは脆弱性ですCVE-2024-43093etCVE-2024-50302、これは「限られたターゲットを絞った搾取」の対象となっています。それらに答えるために、グーグル2つのレベルの安全パッチを公開しています。
柔軟性と応答性
2025-03-01と2025-03-05の2つのレベルの安全パッチは、すべてのAndroidデバイスの同様の脆弱性のセットの修正において、より柔軟性と応答性を提供することを目指しています。
2つの高い重大度の脆弱性
両方の高い重大度の脆弱性は、登山特権を登っています。最初、CVE-2024-43092、ディレクトリまたはサブディレクトリでの不正アクセスを可能にする可能性のあるフレームワークコンポーネントの欠陥です。 2番目、CVE-2024-50302、Linux核のUSB HIDコンポーネントの障害であり、特別に設計されたHIDレポートのおかげで、ローカル攻撃者が初期化された核の記憶に向かって逃げることができます。
アクティブな脆弱性
最初の脆弱性、CVE-2024-43092、2024年11月のアラートで積極的に運営されているとGoogleによってすでに報告されていました。CVE-2024-50302、2024年12月にゼロデイの農場で使用され、若いセルビア人の活動家のAndroid携帯電話をハッキングしました。この搾取は、他の3つの脆弱性を使用して高い特権を取得し、Novispyと呼ばれるAndroidスパイウェアを展開しました。
Androidユーザーは、これらの脆弱性から身を守るために、できるだけ早くデバイスを更新することをお勧めします。
あなたは私たちのコンテンツが好きですか?
最新の出版物を毎日無料で直接メールボックスで受け取ります
