• Samsung odhalil podrobnosti prosincové aktualizace zabezpečení

    Samsung odhalil podrobnosti prosincové aktualizace zabezpečení

    Bezpečnost je klíčová pro každý smartphone, a proto jsou záplaty, které dostáváte každý měsíc, tak důležité.

    V současné době ještě žádné zařízení Galaxy neobdrželo prosincovou bezpečnostní záplatu, ačkoli se zdá, že na sebe nenechá dlouho čekat, protože společnost Samsung ve svém měsíčním bezpečnostním bulletinu potvrdila, které opravy bude instalovat.

    Díky této informaci víme, že mezi bezpečnostními opravami, které přijdou s touto novou záplatou, budou jak opravy vydané společností Google, tak i několik oprav od samotného Samsungu.

    Opravy zahrnuté v záplatě z prosince 2024

    Prosincová aktualizace zabezpečení se skládá z oprav kritických zranitelností a zranitelností vysoké úrovně, které opravila společnost Google. V této části nejsou žádné opravy střední úrovně.

    Související článek

    Platformy AMD u našich sousedů dominují Intelu
    Platformy AMD u našich sousedů dominují Intelu

    Prodej základních desek AMD AM5 a AM4 v Německu prudce vzrostl. Jedná se o jeden z největších nárůstů, jaký kdy AMD v maloobchodě zaznamenalo, a přestože se jedná o sezónní záležitost, prodeje základních desek Intel to ani trochu neovlivnilo.

    • Kritické: CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 a CVE-2024-49748.
    • Udělení absolutoria: CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978, CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766 a CVE-2024-43763.

    Na straně společnosti Samsung je zahrnuto 9 položek SVE (Samsung Vulnerabilities and Exposures), ačkoli pouze šest z nich bylo zveřejněno:

    • SVE-2024-1485(CVE-2024-49410): zápis mimo hranice v libswmfextractor.so.
    • SVE-2024-1808(CVE-2024-49411): procházení cest v ThemeCenter.
    • SVE-2024-1845(CVE-2024-49415): zápis mimo hranice v libsaped.so.
    • SVE-2024-1885(CVE-2024-49412): Nesprávné ověřování vstupu v Configuration.
    • SVE-2024-2044(CVE-2024-49413): Nesprávné ověření kryptografického podpisu v aplikaci SmartSwitch.
    • SVE-2024-2166(CVE-2024-49414): Obcházení ověřování prostřednictvím alternativní cesty v režimu Dex.

    Kromě toho tato oprava přinese také dvě opravy zranitelností společnosti Samsung Semiconductor, které jsou vysoce rizikové: CVE-2024-39343 a CVE-2024-39890.

    Jak aktualizovat zařízení Samsung Galaxy

    Chcete-li zkontrolovat, zda jste obdrželi prosincovou záplatu, stačí přejít do Nastavení telefonu a kliknout na Aktualizace softwaru.

    Nyní klikněte na možnost Stáhnout a nainstalovat. Tam můžete zkontrolovat, zda je záplata k dispozici, nebo ne. Pokud již dorazila, stačí kliknout na Instalovat a postupovat podle pokynů a počkat, až se záplata nainstaluje a smartphone se restartuje.

    #