• Samsung odhalil podrobnosti prosincové aktualizace zabezpečení

    Samsung odhalil podrobnosti prosincové aktualizace zabezpečení

    Bezpečnost je klíčová pro každý smartphone, a proto jsou záplaty, které dostáváte každý měsíc, tak důležité.

    V současné době ještě žádné zařízení Galaxy neobdrželo prosincovou bezpečnostní záplatu, ačkoli se zdá, že na sebe nenechá dlouho čekat, protože společnost Samsung ve svém měsíčním bezpečnostním bulletinu potvrdila, které opravy bude instalovat.

    Díky této informaci víme, že mezi bezpečnostními opravami, které přijdou s touto novou záplatou, budou jak opravy vydané společností Google, tak i několik oprav od samotného Samsungu.

    Opravy zahrnuté v záplatě z prosince 2024

    Prosincová aktualizace zabezpečení se skládá z oprav kritických zranitelností a zranitelností vysoké úrovně, které opravila společnost Google. V této části nejsou žádné opravy střední úrovně.

    Související článek

    Přetaktované paměti DDR5 prošly testem téměř bez chyb
    Přetaktované paměti DDR5 prošly testem téměř bez chyb

    Paměti SK Hynix DDR5 vykazovaly na starší platformě X670E vynikající možnosti přetaktování a byly testovány na rychlostech 8600 MT/s i 8800 MT/s. První z nich však byla zcela stabilní, na rozdíl od 8800 MT/s, kde RAM vykazovala chyby.

    • Kritické: CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 a CVE-2024-49748.
    • Udělení absolutoria: CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978, CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766 a CVE-2024-43763.

    Na straně společnosti Samsung je zahrnuto 9 položek SVE (Samsung Vulnerabilities and Exposures), ačkoli pouze šest z nich bylo zveřejněno:

    • SVE-2024-1485(CVE-2024-49410): zápis mimo hranice v libswmfextractor.so.
    • SVE-2024-1808(CVE-2024-49411): procházení cest v ThemeCenter.
    • SVE-2024-1845(CVE-2024-49415): zápis mimo hranice v libsaped.so.
    • SVE-2024-1885(CVE-2024-49412): Nesprávné ověřování vstupu v Configuration.
    • SVE-2024-2044(CVE-2024-49413): Nesprávné ověření kryptografického podpisu v aplikaci SmartSwitch.
    • SVE-2024-2166(CVE-2024-49414): Obcházení ověřování prostřednictvím alternativní cesty v režimu Dex.

    Kromě toho tato oprava přinese také dvě opravy zranitelností společnosti Samsung Semiconductor, které jsou vysoce rizikové: CVE-2024-39343 a CVE-2024-39890.

    Jak aktualizovat zařízení Samsung Galaxy

    Chcete-li zkontrolovat, zda jste obdrželi prosincovou záplatu, stačí přejít do Nastavení telefonu a kliknout na Aktualizace softwaru.

    Nyní klikněte na možnost Stáhnout a nainstalovat. Tam můžete zkontrolovat, zda je záplata k dispozici, nebo ne. Pokud již dorazila, stačí kliknout na Instalovat a postupovat podle pokynů a počkat, až se záplata nainstaluje a smartphone se restartuje.

    #