Google закрила вразливість ядра Android, яка експлуатувалася зловмисниками
5 февраля 2025
Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.
Источник изображения: Denny Müller / unsplash.com
В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.
Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.
Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Леся Нікітюк розсекретила, чим її обранець підкорив майбутню тещу 15 ноября 2025
Телеведуча Леся Нікітюк, чиї кавалери завжди спершу проходили перевірку в її мами Катерини, розказала, чим наречений, військовий Дмитро Бабчук буквально з порогу завоював прихильність майбутньої тещі.
Представлено електромобіль, який заряджається швидше, ніж ви встигаєте випити каву 15 ноября 2025
Представлено електромобіль, який заряджається швидше, ніж ви встигаєте випити каву
Трійка тайконавтів повернулася на Землю на чужому кораблі — на станції залишився апарат з пошкодженим ілюмінатором 15 ноября 2025
Екіпаж китайського космічного корабля «Шэньчжоу-20» успішно повернувся на Землю 14 листопада 2025 року після майже шести місяців роботи на орбітальній станції «Тяньгун». Рятувальна команда витягала тайконавтів з капсули вже через 30 хвилин після її спуску на Землю. Особливість ситуації в тому, що тайконавти повернулися на планету на чужому кораблі, тоді як їхня капсула залишилася на станції — вона була пошкоджена і визнана несправною.
0.7
5.0