Google закрила вразливість ядра Android, яка експлуатувалася зловмисниками
5 февраля 2025
Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.
Источник изображения: Denny Müller / unsplash.com
В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.
Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.
Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В Британії сталася пожежа на колишній військовій базі, є загиблі 17 мая 2025
Внаслідок пожежі загинули двоє пожежників і один цивільний. Ще двох пожежників госпіталізували із серйозними травмами.
Творці ChatGPT хочуть, щоб він пам'ятав "усе життя" користувача 17 мая 2025
Творці ChatGPT хочуть, щоб він пам'ятав "усе життя" користувача
Бріджит Брінк визнала, що вирішила звільнитись через Трампа 17 мая 2025
Брінк заявила, що не може "стояти осторонь, коли країна зазнає вторгнення, демократія піддається бомбардуванням, а загибель дітей залишається непокараною".
5.0