Iš 44 pleistrų 11 buvo įvertinta kaip kritinė, o likusi dalis buvo labai sunki.
2 minutės perskaityta
Nuotrauka: atkūrimas
Tokios populiarios operacinės sistemos kaip „Android“ saugumas yra sritis, kurioje „Google“ negali sau leisti kompromisų. Dėl jo Liepos mėnesio atnaujinimas , „Google“ išleido 44 „Android“ pažeidžiamumų pataisas. Dauguma šių klaidų yra labai sunkūs arba kritinio pobūdžio.
Šiuos pleistrus galite iš karto įsigyti savo „Google“ „Pixel“ ir „Nexus“ įrenginiuose. Telefonai iš kitų kompanijų turės laukti, kol jų gamintojai pataisys atnaujinimus. Siekdama palengvinti šį procesą, „Google“ likus mėnesiui iki liepos mėnesio naujinio paskelbimo pranešė visiems „Android“ partneriams apie grėsmes saugumui.
Sunkus pažeidžiamumas
Liepos mėn. Atnaujinimui „Google“ nustatė ir ištaisė klaidas OS ir „Media“ sistemoje, įskaitant su sistema ir branduoliu susijusias problemas.
Pagal biuletenis paskelbė „Google“, „Šioje dalyje esantis rimčiausias [pagrindų] pažeidžiamumas (CVE-2018-9433) gali suteikti galimybę nuotoliniam užpuolikui, naudojant specialiai sukurtą PAC failą, vykdyti savavališką kodą privilegijuoto proceso kontekste“.
Zcaler apibūdina PAC failą kaip tekstinį failą, raginantį naršyklę nukreipti srautą į tarpinį serverį, o ne tiesiai į paskirties serverį.
Daugiau nei 20 dabar nustatytų ir ištaisytų klaidų buvo susijusios su „Qualcomm“ - telekomunikacijų įrangos kompanija, gaminančia didžiulės dalies „Android“ įrenginių procesorius. Labiausiai rimta iš „Qualcomm“ susijusių klaidų buvo ta, kuri (dar kartą) leido nuotoliniam užpuolikui vykdyti savavališką kodą privilegijuoto proceso kontekste.
Pažymėtina, kad „Google“ teigia, kad dar nė viena iš šių svarbių saugumo problemų nebuvo išnaudota ar piktnaudžiaujama, nes nėra klientų pranešimų apie tokį išnaudojimą.
Atnaujinimo procesas
„Google Pixel“ ir „Nexus“ vartotojai gali patikrinti savo išmaniojo telefono atnaujinimus, kad automatiškai atsisiųstų saugos pataisas. „Google“ taip pat turi įkėlė pleistrą internete , todėl vartotojai gali rankiniu būdu atsisiųsti naujinimą į savo telefonus.
Kalbant apie kitus gamintojus, „Samsung“ ir LG jau pradėjo leisti savo telefonų saugos pataisas. „Google“ netrukus išleis šaltinio kodo pataisas į „Android“ atvirojo šaltinio saugyklą (AOSP). Tai leis kitiems gamintojams sklandžiau įdiegti kritinius saugos pataisymus savo „Android“ išmaniuosiuose telefonuose.
Geriausia, kad „Google“, spręsdama dar neišnaudotas saugumo problemas, lenkia įsilaužėlius. „Android“ kaip platforma tikrai negali sau leisti palikti atvirų piktnaudžiavimo ir išnaudojimo būdų.
![Neveikia „Windows 10“ meniu „Pradėti“ [Pataisyti]](https://jf-balio.pt/img/how-tos/39/windows-10-start-menu-not-working.jpg)
![[FIX] „Xbox One“ paleisties sistemos klaida E105](https://jf-balio.pt/img/how-tos/66/xbox-one-startup-system-error-e105.png)
