Η Google εξοντώνει την «κρίσιμη» ευπάθεια του Android με την ενημέρωση ασφαλείας του Δεκεμβρίου

By

Marizas Dimitris

On

Δεκ 5, 2023

Φαίνεται ότι η

Google

επιστρέφει στην έκδοση των μηνιαίων ενημερώσεών της την πρώτη Δευτέρα κάθε μήνα. Η ενημέρωση ασφαλείας Android του Νοεμβρίου κυκλοφόρησε την πρώτη Δευτέρα του Νοεμβρίου και σήμερα η ενημέρωση ασφαλείας Δεκεμβρίου κυκλοφόρησε την πρώτη Δευτέρα του Δεκεμβρίου. Το αν η Google παραμένει προσηλωμένη στο χρονοδιάγραμμα είναι άγνωστο, αλλά μπορούμε να σας πούμε ότι η σημερινή έκδοση δεν περιλάμβανε ενημέρωση για τα τηλέφωνα

Pixel

.

Πριν αρχίσουμε να ουρλιάζουμε στην κορυφή των πλήκτρων QWERTY του υπολογιστή μας σχετικά με το πώς τα χάλασε ξανά η Google, υπάρχει στην πραγματικότητα ένας καλός λόγος για τον οποίο η ενημέρωση Pixel δεν κυκλοφόρησε σήμερα. Αυτό οφείλεται στο γεγονός ότι η ενημέρωση Pixel του Δεκεμβρίου θα είναι μια Τριμηνιαία Έκδοση πλατφόρμας γνωστή και ως Pixel Feature Drop και η Google θα προτιμούσε να κάνει πολλά γι ‘αυτό κυκλοφορώντας την όλη μόνη της.

Η ενημέρωση θα έχει πολλές νέες δυνατότητες για τα κατάλληλα ακουστικά Pixel. Ένα χαρακτηριστικό που έρχεται για το

Pixel 8

Pro είναι το Video Boost το οποίο λαμβάνει βίντεο που εγγράφεται από το τηλέφωνο, δημιουργεί δύο αντίγραφα και στέλνει ένα μέσω του

cloud

στην Google όπου οι δυνατότητες υπολογιστικής φωτογραφίας του τελευταίου το «ενισχύουν». Όταν το βίντεο είναι έτοιμο, λαμβάνετε μια ειδοποίηση και αποστέλλεται στη βιβλιοθήκη φωτογραφιών σας Google.

Η Google εξοντώνει την «κρίσιμη» ευπάθεια του Android με την ενημέρωση ασφαλείας του Δεκεμβρίου, Η Google εξοντώνει την «κρίσιμη» ευπάθεια του Android με την ενημέρωση ασφαλείας του Δεκεμβρίου, TechWar.gr

Το CVE-

2023

-40088 είναι ένα κρίσιμο θέμα ευπάθειας Android που επιδιορθώθηκε από την Google με την ενημέρωση ασφαλείας Android του Δεκεμβρίου

Η σημερινή ενημέρωση ασφαλείας περιλαμβάνει μια ενημέρωση κώδικα για το CVE-2023-40088, μία από τις 85 ευπάθειες που επιδιορθώθηκαν με τη σημερινή ενημέρωση. Αναφέρεται στην επικεφαλίδα του συστήματος των ελαττωμάτων που διορθώθηκαν από την ενημέρωση (υπήρχαν 16 ευπάθειες συστήματος στη λίστα), αυτή η συγκεκριμένη ευπάθεια αναφέρεται ως εκτέλεση κώδικα RCE ή Απομακρυσμένη και θα μπορούσε να είχε χρησιμοποιηθεί από εισβολείς για να τοποθετήσουν τον δικό τους κώδικα στο σύστημα ένα τηλέφωνο-στόχο χωρίς τη γνώση ή την άδεια του χρήστη του τηλεφώνου. Είναι άγνωστο εάν αυτή η ευπάθεια έγινε αντικείμενο εκμετάλλευσης στο παρελθόν.

Η Google ανέφερε αυτό το συγκεκριμένο ελάττωμα στο ενημερωτικό δελτίο ασφαλείας του Android καθώς έγραψε: “Το πιο σοβαρό από αυτά τα ζητήματα είναι μια κρίσιμη ευπάθεια ασφαλείας στο στοιχείο συστήματος που θα μπορούσε να οδηγήσει σε απομακρυσμένη (εγγύς/γειτονική) εκτέλεση κώδικα χωρίς να χρειάζονται πρόσθετα δικαιώματα εκτέλεσης. Χρήστης δεν απαιτείται αλληλεπίδραση για εκμετάλλευση», η Google ταξινόμησε αυτήν την ευπάθεια ως «κρίσιμη».

Αν περιμένετε να πέσει το Pixel Feature Drop, συνεχίστε να ελέγχετε μαζί μας καθώς θα μπορούσε να συμβεί ανά πάσα στιγμή.

VIA:

phonearena.com

Παρόμοια άρθρα