Google среди прочего выявила уязвимость ядра Android, позволяющую злоумышленникам перехватывать данные с устройств

Важные новости

Google splats device-hijacking used-in-the-wild bug Android kernel among other

Google выпустила 46 исправлений для Android в своем августовском пакете исправлений безопасности, включая одно для уязвимости ядра Linux в мобильной ОС, которая может привести к удаленному выполнению кода (RCE).

Судя по всему, эта дыра уже была обнаружена и использована распространителями шпионского ПО.

Эта ошибка, отслеживаемая как CVE-2024-36971, представляет собой уязвимость использования после освобождения в сетевом стеке, которая получила высокий уровень серьезности 7,8 из 10 по шкале CVSS. Успешная эксплуатация может привести к «удаленному выполнению кода с необходимыми привилегиями выполнения системы», заявил веб-гигант, что означает, что злоумышленник может получить полный контроль над устройством, потенциально через сеть или Интернет.

И хотя Google никогда не предоставляет подробностей в своих ежемесячных бюллетенях с исправлениями о том, как уязвимости Android используются в реальных условиях, компания отмечает, что «есть признаки того, что CVE-2024-36971 может подвергаться ограниченной целенаправленной эксплуатации».

Кроме того, Клеман Лесинь из Google Threat Analysis Group получает признание за обнаружение и сообщение об этой уязвимости. Это важно, поскольку TAG отслеживает спонсируемых государством кибершпионов и около 40 поставщиков коммерческих систем наблюдения, включая разработчика Pegasus NSO Group и производителя Predator Intellexa.

В 2023 году TAG обнаружила 25 уязвимостей нулевого дня, находящихся в состоянии активной эксплуатации, и 20 из них были использованы поставщиками коммерческих систем наблюдения.

Поэтому можно с уверенностью предположить, что, хотя это предупреждение безопасности говорит о том, что уязвимость «может быть» эксплуатируется, она, вероятно, уже используется в атаках по распространению шпионского ПО против выбранных целей. Если вы еще этого не сделали, немедленно обновите все устройства Android.

Хотя CVE-2024-36971, безусловно, является самым неотложным из обновлений Android, не пренебрегайте другими исправлениями в пакете этого месяца.

В компоненте Qualcomm с закрытым исходным кодом обнаружена критическая уязвимость, обозначенная как CVE-2024-23350. Согласно предупреждению Qualcomm, эта ошибка существует в многорежимном процессоре вызовов устройств. И может привести к постоянному отказу в обслуживании.

Кроме того, Google устранила 11 серьезных ошибок повышения привилегий в компоненте Framework, которыми злоумышленники могут злоупотреблять без необходимости получения дополнительных привилегий на выполнение.

Август — еще один месяц, в котором Google выпустила два набора исправлений. Есть уровень исправлений 2024-08-01, который предназначен только для Android, и уровень исправлений 2024-08-05, который включает все более ранние CVE, а также исправления для ядра и сторонних компонентов: Arm, Imagination Technologies, MediaTek и Qualcomm, включая постоянное.

Эта последняя группа затрагивает компоненты с закрытым исходным кодом других поставщиков и более подробно описана в соответствующих бюллетенях по безопасности сторонних поставщиков.

И, конечно же, все это просто предварительный просмотр события August Patch Tuesday на следующей неделе, во время которого Microsoft и друзья выпустят исправления для еще большего количества CVE, так что следите за обновлениями. ®

Новости сегодня

Последние новости