Følg oss her

Teknologi

Kritiske sikkerhetshull oppdaget: Millioner av Android-enheter berørt

Den amerikanske sikkerhetsmyndigheten CISA advarer om flere alvorlige sårbarheter som for tiden utnyttes aktivt av hackere.

Publisert

4 timer siden

d.

Hackerding
Foto: Shutterstock.com

Både Android-enheter, Linux-systemer og nettstedplattformen Sitecore er rammet. IT-avdelinger og administratorer blir oppfordret til å installere tilgjengelige sikkerhetsoppdateringer umiddelbart.

Android: Angrep på Chrome-sandkassen

En av de farligste feilene gjelder Android. En såkalt "use-after-free"-sårbarhet gjør det mulig for angripere å bryte ut av Chrome-sandkassen og få tilgang til systemprosesser. Sandkassen ble innført i 2010 for å isolere skadelig kode, men sårbarheten åpner for direkte angrep på system_server.

Les også: Milliarder av stjålne passord på nettet – slik beskytter du deg

Feilen (CVE-2025-48543 / EUVD-2025-26791) rammer Android-versjonene 13 til 16. Google har tettet hullet med september-oppdateringen, men fordi risikoen vurderes som svært høy (CVSS-score 8,8), anses millioner av enheter som utsatt. Det skriver chip.

Linux og Sitecore også truet

Linux-kjernen er berørt av en TOCTOU-sårbarhet (Time-of-Check-Time-of-Use), som oppstår i funksjonene handle_posix_cpu_timers() og posix_cpu_timer_del(). Denne feilen (CVE-2025-38352 / EUVD-2025-22297) har en CVSS-score på 7,4 og ble oppdaget i juli. Den gjelder flere versjoner av Linux-kjernen opp til 6.16.

I tillegg er CMS-plattformen Sitecore rammet av en kritisk svakhet (CVE-2025-53690 / EUVD-2025-26629) knyttet til feil i deserialisering under ASP.NET. Sårbarheten gir angripere mulighet til å kjøre skadelig kode. CISA vurderer dette som kritisk med en score på 9,0, og metoden har allerede blitt observert i reelle angrep.

Anbefalinger for brukere

  • Hold systemene oppdatert: Installer sikkerhetsoppdateringer så raskt som mulig.
  • Bruk sikre meldingsapper: Eksperter anbefaler krypterte tjenester som Signal eller WhatsApp framfor SMS eller iMessage.
  • Unngå TikTok: Appen samler inn omfattende data, også når tillatelser er begrenset.
  • Beskytt innlogging: Gi aldri fra deg SMS-baserte koder, som kan brukes til å kapre kontoer.
  • Styrk passordsikkerheten: Bruk en passord­manager og dekk til webkameraet når det ikke er i bruk.

Les også: Nye Doro-telefoner gjør det enklere å ta del i den digitale verden

Lignende Emner:

Hei, jeg heter Amandus. Jeg er skribent i Media Group Denmark, der jeg hovedsakelig jobber med Teksiden.no. Her skriver jeg om nye biler, mobiltelefoner og annen spennende teknologi. Jeg har vært skribent i seks måneder, med et særlig fokus på teknologinyheter.

Annonse