Google har nu offentliggjort en række nye sikkerhedsopdateringer til Android-styresystemet, som lapper i alt 39 sårbarheder.
De nye opdateringer vil i første omgang blive udrullet til selskabets egne Pixel-telefoner.
Herefter vil de også blive gjort tilgængelige via Android Open Source Proejct, hvilket betyder, at andre producenter herefter kan udsende sikkerhedsopdateringerne til deres enheder.
Nuldagssårbarhed fundet
En af de sårbarheder som Google retter er en nuldagssårbarheden CVE-2021-1048, der relaterer sig til Linux-kernen i Android, som gør det muligt for apps at øge sin privilegier og dermed få adgang til flere data på enheden end det normalt ville være muligt.
En nuldagssårbarhed er en betegnelse, der bruges som en helt frisk sårbarhed, som endnu ikke er blevet rettet og derfor kan udnyttes allerede nu. Det er den sjette nuldagssårbarhed i Android, som Google har patchet i år.
Flere sårbarhederne bliver af Google betegnet som kritiske
Google advarer blandt andet om de kritiske sårbarheder CVE-2021-0918 og CVE-2021-0930, der gør det muligt for en it-kriminel at afvikle arbitrær kode remote, mens sårbarhederne CVE-2021-1924 og CVE-2021-1975 relaterer sig til kritiske sårbarheder forbundet med Qualcomm-komponenter.
Få overblik over alle sårbarhederne i Android Security Bulletin for november, der kan læses her.
