Google закрила вразливість ядра Android, яка експлуатувалася зловмисниками

5 февраля 2025

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Пʼять пострілів упритул: у Києві вбили полковника СБУ Івана Воронича 10 июля 2025

Пʼять пострілів упритул: у Києві вбили полковника СБУ Івана Воронича. Усі подробиці, фото та відео За цим фактом відкрито кримінальне провадження

Бєдняков, Сумська та інші зірки опинилися під масованою атакою Києва. Жахливі фото 10 июля 2025

"Я сказав їй, що все буде добре, але..." Бєдняков, Сумська та інші зірки опинилися під масованою атакою Києва. Жахливі фото Вид з вікна деяких знаменитостей після обстрілу лякає

Анна Саліванчук потішила свою аудиторію новим відео зі щіткою в якості партнера 10 июля 2025

Акторка Анна Саліванчук, яка на відпочинку в Греції не лише насолоджується сонечком та купанням у морі та басейні, а й знімає контент для свого Instagram, потішила свою аудиторію новим відео.

 

Вас могут заинтересовать эти отзывы

70 школа 1.0
70 школа

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше