Google закрила вразливість ядра Android, яка експлуатувалася зловмисниками

5 февраля 2025

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

44-річна супермодель Жізель Бюндхен стала мамою втретє - ЗМІ 7 февраля 2025

Подейкують, бразильська супермодель Жізель Бюндхен та її бойфренд, тренер із джіу-джитсу Жоаким Валенте стали батьками спільного малюка. Для 44-річної зіркової мами це третя дитина.

"Терен" розсекретив, як довго йому не можна розповідати секрети "Холостяка" після закінчення шоу 7 февраля 2025

"Терен" розсекретив, як довго йому не можна розповідати секрети "Холостяка" після закінчення шоу Він повідомив, що нічого сенсаційного на проєкті не відбувалося

"Одеський джентльмен" Олег Філімонов достроково склав повноваження депутата: його прощальній промові аплодувала вся зала 7 февраля 2025

Олег Філімонов достроково склав повноваження депутата: його прощальній промові аплодувала вся зала Він нагадав, що все його життя було пов’язане з Одесою

 

Вас могут заинтересовать эти отзывы

Отзыв 0.1
Отзыв

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше