Новости В Android исправили уязвимость, находящуюся под атаками

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.090
Репутация
11.695
Реакции
61.888
RUB
50
Компания Google выпустила для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже используется хакерами и ранее на устройствах Pixel.

Напомним, что проблема CVE-2024-32896 набрала 7,8 балла по шкале CVSS и связана с логической ошибкой в коде, которая позволяет злоумышленнику обойти определенные защитные механизмы в Android и повысить привилегии, не требуя при этом дополнительных разрешений.

Однако для того, чтобы атака сработала, злоумышленники нужно будет взаимодействовать с пользователем.

d92e7b6s-960.jpg


Недостаток был исправлен для устройств Pixel в июне 2024 года, и уже тогда сообщалось, что он уже используется в ограниченных таргетированных атаках (в том числе киберкриминалистами), чтобы предотвращать автоматическое срабатывание таких инструментов как Wasted и Sentry при анализе устройств.

Теперь проблема CVE-2024-32896 была исправлена не только для Pixel, но и устройств под управлением Android 12, 12L, 13 и 14.

Также в этом месяце были выпущены и другие патчи, которые в основном относятся к уязвимостям высокой степени серьезности, за исключением двух багов в закрытых компонентах Qualcomm, которые получили идентификаторы CVE-2024-33042 и CVE-2024-33052.

Согласно ограниченной информации, , обе проблемы классифицируются как уязвимости повреждения памяти в компоненте FM Host, которые могут использоваться только локально (необходим физический доступ или компрометация устройства вредоносным ПО).


 
Сверху Снизу