Rengeteg javítás, sürgősen frissíts
A két nulladik napi hibán kívül további 105, összesen 107 biztonsági rés kapott javítást a legutóbbi frissítési hullámban. A Google nem árulta el, kik lehetnek a támadók, vagy mi a céljuk, de ezek a sebezhetőségek gyakran vonzzák a kormányzati hackereket és a kémszoftverek fejlesztőit. Az amerikai kiberbiztonsági ügynökség (CISA) a listájára is felvette a most azonosított hibákat, december 23-ig kötelezővé téve a frissítést a szövetségi intézmények számára, és minden szervezetnek sürgős telepítést javasol.
További kritikus hibák és Chrome-védelmi káosz
A mostani nulladik napi támadást egy novemberi vészhelyzeti javítás is megelőzte, amely a Chrome V8 JavaScript-motorját érintő, 2025-ös (CVE-2025-43598) hibát foltozta – ez volt idén a hetedik, a Chrome-ot érintő nulladiknapi hiba. Az Android decemberi frissítésében hét hibát kritikus veszélyességűnek minősítettek. Ezek közül a legsúlyosabb (CVE-2025-48631) távoli szolgáltatásmegtagadáshoz vezethet, továbbá négy kritikus jogosultságemelési hiba található a rendszer kernelében, és két súlyos, Qualcomm-összetevőkhöz köthető hiba is előkerült.
Ne hagyd ki a frissítést decemberben
Mind a 107 most azonosított biztonsági problémára elérhető javítás, érdemes tehát mielőbb frissíteni az Androidot, mert a Microsoft és más cégek december 9-én (Patch Tuesday) további biztonsági frissítések kiadására készülnek, fokozva a javítások iránti igényt.
