Google merilis pembaruan keamanan November untuk Android, memperbaiki 51 kerentanan, termasuk dua zero-day yang sedang dieksploitasi, yaitu CVE-2024-43047 dan CVE-2024-43093. Kedua celah keamanan ini, yang ditandai sebagai serangan terbatas dan terarah, memungkinkan peningkatan hak akses dan berpotensi disalahgunakan dalam serangan spyware.
CVE-2024-43047 adalah masalah use-after-free pada komponen Qualcomm dalam kernel Android, sedangkan CVE-2024-43093 melibatkan komponen Android Framework dan pembaruan Google Play, terutama pada UI Dokumen.
Selain itu, satu kerentanan kritis lainnya, CVE-2024-38408, juga diperbaiki, mempengaruhi perangkat dengan Android versi 12 hingga 15. Google memberikan dua tingkat patch: 1 November dan 5 November, yang mencakup perbaikan inti Android dan spesifik vendor.
Pengguna Android disarankan segera memperbarui perangkat mereka melalui pengaturan keamanan di menu sistem.
Sumber:
https://www.bleepingcomputer.com/
news/security/google-fixes-two-
android-zero-days-used-in-
targeted-attacks/
CVE-2024-43047 adalah masalah use-after-free pada komponen Qualcomm dalam kernel Android, sedangkan CVE-2024-43093 melibatkan komponen Android Framework dan pembaruan Google Play, terutama pada UI Dokumen.
Selain itu, satu kerentanan kritis lainnya, CVE-2024-38408, juga diperbaiki, mempengaruhi perangkat dengan Android versi 12 hingga 15. Google memberikan dua tingkat patch: 1 November dan 5 November, yang mencakup perbaikan inti Android dan spesifik vendor.
Pengguna Android disarankan segera memperbarui perangkat mereka melalui pengaturan keamanan di menu sistem.
Sumber:
https://www.bleepingcomputer.com/
news/security/google-fixes-two-
android-zero-days-used-in-
targeted-attacks/