Google закрила вразливість ядра Android, яку експлуатували зловмисники
Google випустила лютневе оновлення Android і закрила в ньому небезпечну вразливість ядра ОС, яку імовірно експлуатували зловмисники. Закрито також кілька вразливостей, пов'язаних із компонентами виробників - партнерів Google.
В оновленні Google Android закрито помилку CVE-2024-53104 - вразливість у коді включеного в ядро Linux драйвера відеопристроїв із USB. Про цю помилку відомо небагато: у виправленому вигляді алгоритм пропускає аналіз невизначених кадрів відео - інакше ядро записувало б у пам'ять дані, яких там виявитися не повинно. Ця помилка могла експлуатуватися, щоб спровокувати збій на пристрої або повне захоплення цього пристрою.
Спочатку код драйвера призначений для роботи з сигналами USB-камер та інших джерел відео, а отже, експлуатація передбачає під'єднання шкідливого обладнання, що передає в систему неправильні дані. Уразливість, розповіли в Google, могла експлуатуватися з метою "фізичного підвищення привілеїв без потреби в додаткових привілеях на виконання". Тобто для отримання контролю над гаджетом під управлінням Android до нього було достатньо підключити особливим чином підготовлений пристрій. "Існують ознаки того, що CVE-2024-53104 може піддаватися обмеженій цілеспрямованій експлуатації", - визнали в Google.
Загалом у лютневому оновленні виправлено 46 вразливостей. Одна з них, за номером CVE-2024-45569, мала рейтинг 9,8 з 10, стосувалася модулів локального бездротового зв'язку Qualcomm і давала змогу запускати віддалене виконання коду або провокувати збій на пристрої. Ще одна являла собою вразливість ядра за номером CVE-2025-0088 - вона давала змогу підміняти таблиці системних сторінок, а застосунок, що її експлуатував, міг забезпечити зловмиснику контроль над вразливим пристроєм. У компонентах Qualcomm виявлено 10 вразливостей; у компонентах MediaTek - 5; у компонентах Imagination Technologies - 4, пов'язані з графічною підсистемою PowerVR. Першими оновлення Android отримають власники пристроїв Google Pixel, а за ними - власники підтримуваних пристроїв інших виробників. Samsung, найбільший партнер Google, тільки закінчила розгортати січневе.
Джерело: SmartPhone.ua
Обговорення новини
Попередні новини
10 моделей смартфонів Samsung будуть оновлюватися протягом 7 років22:48 31.01.2025Samsung - один із небагатьох виробників Android-пристроїв, що забезпечує повноцінну програмну підтримку протягом 5 років і більше. Ресурс Sammobile навів перелік моделей смартфонів, які Samsung оновлюватиме максимально довго - 7 років.
Samsung випустила важливе оновлення для Galaxy A23, Galaxy A32, Galaxy A35 і Galaxy A5321:42 30.01.2025Січневий патч безпеки вийшов для чотирьох середньобюджетних моделей смартфонів Samsung - Galaxy A23, Galaxy A32, Galaxy A35 і Galaxy A53. Оновлення усуває 29 вразливосте
Apple закрила 98 вразливостей в iOS, iPadOS, macOS і watchOS17:59 29.01.2025Apple опублікувала списки вразливостей, які були закриті з виходом загальнодоступних оновлень iOS 18.3 і iPadOS 18.3, macOS Sequoia 15.3, а також watchOS 11.3. Загалом компанія закрила 98 помилок, що стосуються роботи цих платформ.
