Vészfrissítést kapott az Android, 124 biztonsági hibát javíthat egy csapásra

Kifejezetten sok biztonsági rést tömött be a Google az Android júniusi foltcsomagjában. Egy hiba kimondottan súlyos volt.

  • HVG

Befutott az Android júniusi frissítőcsomagja, fedélzetén kifejezetten sok, 124 biztonsági hiba javításával – derül ki a Bleeping Computer cikkéből.

A Google egy nulladik napi (zero-day) sérülékenységet is javított a rendszerben, amelyet célzott támadások során használtak ki a rosszindulatú felek. Ehhez fizikai hozzáférést kellett szerezni a kiszemelt eszközhöz, majd az Android Framework súlyos, CVE-2025-48595 kódszám alatt nyilvántartott sebezhetőségét kellett kihasználni a kódfuttatási jogok megszerzéséhez, valamint a jogosultságemeléshez.

„A jelek alapján a CVE-2025-48595 korlátozott, célzott kihasználás alatt állhatott” – fogalmaz a Google, megjegyezve, hogy mindenki telepítse az elérhető frissítéseket mihamarabb.

A további részleteket nem közölte a cég, hogy ne könnyítse meg a támadók dolgát a javítás széles körű elterjedése előtt.

https://hvg.hu/tudomany/20260524_google-android-kontextusalapu-javaslatok-mesterseges-intelligrencia-ajanlasok

Az, hogy egy adott készülékre mikor érkezik meg a biztonsági javítócsomag, a gyártótól is függ. A legtöbb esetben azonban nem kell sokat várni a frissítésre, ez ugyanis nem hoz új funkciókat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások