2 grudnia 2024 r. Android opublikował biuletyn bezpieczeństwa, aby zająć się lukami w zabezpieczeniach urządzeń z Androidem.
Najpoważniejszym z tych problemów jest poważna luka w zabezpieczeniach w komponencie System, która może doprowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
Szczegóły luki w zabezpieczeniach na poziomie aktualizacji zabezpieczeń z 2024-12-01
Platforma
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień bez konieczności uzyskania dodatkowych uprawnień do wykonywania.
| CVE | Pliki referencyjne | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2024-43762 | A-340239088 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2024-43764 | A-317048495 | EoP | Wysoka | 13, 14 |
| CVE-2024-43769 | A-360807442 | EoP | Wysoka | 13, 14, 15 |
System
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może prowadzić do zdalnego uruchomienia kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Pliki referencyjne | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2024-43767 | A-352631932 | RCE | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2024-43097 | A-350118416 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2024-43768 | A-349678452 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
Aktualizacje systemowe Google Play
W tym miesiącu w ramach aktualizacji systemowych Google Play (Project Mainline) nie rozwiązujemy żadnych problemów z bezpieczeństwem.
Szczegóły luki w zabezpieczeniach na poziomie aktualizacji zabezpieczeń z 2024-12-05
Imagination Technologies
Te luki w zabezpieczeniach dotyczą komponentów Imagination Technologies. Więcej informacji można uzyskać bezpośrednio od Imagination Technologies. Ocena ważności tych problemów jest dostarczana bezpośrednio przez Imagination Technologies.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2024-43077 | A-357079333 * | Wysoka | PowerVR-GPU |
| CVE-2024-43701 | A-363029346 * | Wysoka | PowerVR-GPU |
Komponenty MediaTek
Ta luka dotyczy komponentów MediaTek. Więcej informacji można uzyskać bezpośrednio od MediaTek. Ocena tego problemu pod względem powagi jest dostarczana bezpośrednio przez MediaTek.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2024-20125 | A-371710871 M-ALPS09046782 * | Wysoka | vdec |
Komponenty Qualcomm
Ta luka w zabezpieczeniach dotyczy komponentów Qualcomm i jest opisana w odpowiednim biuletynie lub ostrzeżeniu dotyczącym zabezpieczeń Qualcomm. Ocena powagi tego problemu jest udostępniana bezpośrednio przez firmę Qualcomm.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2024-33063 | A-364017561 QC-CR#3749192 | Wysoka | WLAN |
Komponenty Qualcomm oparte na zamkniętym kodzie
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie lub ostrzeżeniu dotyczącym zabezpieczeń Qualcomm. Ocena stopnia ważności tych problemów jest dokonywana bezpośrednio przez firmę Qualcomm.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny