SIGURNOSNA PRIJETNJA

Koristite Firefox ili Android? Ažurirajte ih čim prije

31.01.2023 u 14:24

Bionic
Reading

Najbitnije softverske zakrpe stigle u siječnju uključuju one za iOS, Chrome, Firefox i Windowse

Nova godina je započela s nekolicinom sigurnosnih nadogradnji za popularne apliakcije i operativne sustave, piše Wired. Ovo su neke od najvažnijih.

Apple

Najnovija verzija Appleovog iOS-a 16.3 donijela je novu značajku koja omogućava korištenje sigurnosnih ključeva za dodatnu razinu zaštite Apple ID-ja. Appleova najnovija nadogradnja dolazi sa 13 sigurnosnih ispravaka, uključujući onaj za WebKit, pokretač Safarija.

Apple je također izbacio iOS 15.7.3 za korisnike starijih iPhonea, popravivši sigurnosne propuste uključujući bug vezan uz Kernel kojeg, među ostalim, ispravlja i iOS 16.3. Niti jedan od propusta do danas nije bio korišten u sklopu kibernetičkih napada. Appleove nadogradnje u siječnju uključuju tvOS 16.3, Safari 16.3, macOS Big Sur 11.7.3, macOS Monterey 12.6.3, watchOS 9.3, i macOS Ventura 13.2.

Google Android

Google je u sigurnosnom izvješću napisao da uvodi niz zakrpi za Androide. Najveći propust je sigurnosna ranjivost komponente Framework koja bi mogla dovesti do lokalne eskalacije privilegije bez dodatnih privilegija. CVE-2022-20456 utječe na sve od Androida 10 do Androida 14. Google je također ispravio ranjivosti Kernela, uključujući tri RCE (remote code execution) propusta označene kao kritične.

Sigurnosna je zakrpa dostupna za Google Pixel koji ima svoju seriju nadogradnji te Samsung Galaxyje uključujući Samsung Galaxy Note 10, Galaxy S21 i Galaxy A73. Softver možete nadograditi putem postavki.

Microsoft

Microsoft je u prvoj zakrpi za 2023. popravio čak 98 propusta, uključujući već iskorištenu ranjivost CVE-2023-21674. Eksploatacijom ovog buga haker bi mogao dobiti sistemske privilegije, što znači da je propust bio korišten u pravim hakerskim napadima.

Drugi propust koji bi podigao ovlasti korisnika unutar Windows Credential Managera, CVE-2023-21726, relativno je očit propust koji ne traži nikakvu interakciju sa strane korisnika računala.

Mozilla Firefox

Mozilla je također izbacila važne nadogradnje za Firefox, od kojih je najvažnija ona na koju su pažnju obratili stručnjaci iz Američke sigurnosne agencije za kibernetičku sigurnost i infrastrukturu (CISA). Među jedanaest propusta koje rješava Firefox 109 nalaze se četiri koje imaju jak utjecaj na korisničku sigurnost, uključujući CVE-2023-23597, logički bug u alociranju rpcesa koji napadaču dozvoljava pregled arbitrarnih datoteka. Mozilla također navodi da je njihov sigurnosni tim pronašao memorijske bugove u Firefoxu 108, a neki od njih pokazali su dokaze korupcije memorije uz koju su neki bili korišteni za pokretanje vanjskog koda.

Napadač bi mogao zlorabiti neke od ovih ranjivosti kako bi preuzeo cijeli sustav, upozoravaju iz CISA-e.