Google fikser to kritiske svakheter i Android. Antallet skadelige apper installert fra Google Play økte i fjor. Zero-day svakheter i Microsoft Edge og Internet Explorer.
Google fikser to kritiske svakheter i Android
| Android fikser to kritiske svakheter som kan brukes til å ta kontroll over en telefon via nettet i denne månedens oppdatering. Ni svakheter som kan brukes til lokal rettighetseskalering fikses også. Ingen av svakhetene utnyttes så langt i angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://source.android.com/security/bulletin/[...] |
Antallet skadelige apper installert fra Google Play økte i fjor
| Google har gitt ut sin årlige sikkerhetsrapport for Android og Google Play. Antallet potensielt skadelige apper installert fra Google Play doblet seg i fjor, men dette skyldes hovedsaklig at apper som driver med click fraud i bakgrunnen nå har blitt definert som skadelige. Google advarer også mot at en del leverandører inkluderer skadelige apper på håndsettene sine. Telefoner fra leverandøren BLU var utsatt for dette i fjor. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/google-malware-[...] https://threatpost.com/google-warns-of-growin[...] https://source.android.com/security/reports/G[...] |
Zero-day svakheter i Microsoft Edge og Internet Explorer
| En sikkerhetsforsker har offentliggjort svakheter i Edge og Internet Explorer etter at Microsoft har unnlatt å patche dem. Svakhetene gjør det mulig å omgå same-origin policy. Svakhetene gjør det altså mulig for en nettside å aksessere data fra en annen nettside, noe som normalt ikke skal være mulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2019/03/microsoft-e[...] |