De update van Google van juni 2024 herstelt 37 kwetsbaarheden, Samsung voegt er nog 22 toe

Google heeft het maandelijkse Android Security Bulletin (ASB) voor juni 2024 gepubliceerd. De beveiligingsrelease van deze maand voor Android-apparaten lost 37 kwetsbaarheden op, waaronder drie kritieke problemen. Android-OEM's zullen deze patches de komende weken op hun apparaten uitrollen. Sommige bedrijven kunnen extra patches bundelen voor problemen die exclusief voor hun producten gelden. Samsung pakt met de update van juni bijvoorbeeld 22 Galaxy-specifieke kwetsbaarheden aan.

Beveiligingsupdate van juni herstelt 37 kwetsbaarheden in Android-apparaten

Zoals gebruikelijk heeft Google de ASB van juni 2024 in twee delen uitgebracht. Het eerste deel komt met het beveiligingspatchniveau 2024-06-01 en bevat oplossingen voor 19 zeer ernstige kwetsbaarheden. De ernstigste kwetsbaarheid in deze groep zou kunnen leiden tot “lokale escalatie van bevoegdheden zonder dat aanvullende uitvoeringsrechten nodig zijn.” De meeste hiervan bestaan ​​op Android 12 tot en met Android 14, hoewel enkele geen invloed hebben op apparaten met de nieuwste Android-versie.

In de tweede groep bundelde Google 18 patches voor zeer ernstige kwetsbaarheden, gemarkeerd onder beveiligingspatchniveau 2024-06-05. Deze omvatten problemen met verschillende partnercomponenten, waaronder die van MediaTek, Imagination Technologies, ARM en Qualcomm. Deze groep bevat ook een kernelkwetsbaarheid die “zou kunnen leiden tot lokale escalatie van privileges in de kernel zonder dat extra uitvoeringsprivileges nodig zijn.”

Al deze patches worden de komende weken uitgerold naar Pixel-smartphones en -tablets. Google moet nog beginnen met de uitrol, hoewel het wachten nu misschien niet lang meer zal duren. Andere Android-fabrikanten zoals Samsung, OnePlus, Oppo, Vivo, Xiaomi en Tecno zullen deze patches ook naar hun toestellen pushen als de beveiligingsupdate van juni. Er is geen bewijs dat deze kwetsbaarheden in het wild worden uitgebuit. U moet uw apparaat nog steeds zo snel mogelijk updaten.

Galaxy-apparaten krijgen 22 extra beveiligingspatches

Samen met de 37 patches die deel uitmaken van Google's nieuwste ASB, verhelpt Samsung's juni-update voor Galaxy-apparaten nog eens 22 kwetsbaarheden die niet voorkomen op Android-apparaten van andere merken. Deze problemen worden Samsung Vulnerabilities and Exposures (SVE)-items genoemd en zijn van invloed op verschillende systeemapps, services en componenten die de kern vormen van Galaxy-producten of de aangepaste Android-skin van Samsung, dat wil zeggen One UI.

De release van deze maand repareert een kritieke kwetsbaarheid in “chnactiv TA” waardoor lokale bevoorrechte aanvallers konden leiden tot mogelijke uitvoering van willekeurige code. Het Koreaanse bedrijf heeft ook verschillende ernstige problemen verholpen, waaronder een bufferoverflow-kwetsbaarheid in de bootloader waardoor fysieke aanvallers het geheugen konden overschrijven. Deze patches worden binnenkort uitgerold naar in aanmerking komende Galaxy-apparaten, waaronder de Galaxy S24-serie. We laten u weten wanneer de uitrol begint.

Thijs Van der Does