Търсене
Close this search box.

Във вторник Google обяви нов набор от актуализации на сигурността на Android, които адресират 35 уязвимости, включително грешка, свързана с локално повишаване на привилегиите, използвана при атаки.

Използваният недостатък, проследен като CVE-2024-32896 (CVSS оценка 7,8), е проблем с висока степен на опасност, засягащ компонента Framework на Android. Логическа грешка в кода може да доведе до заобикаляне на защитата, позволявайки на локален нападател да повиши привилегиите си.

„Най-сериозният от тези проблеми е уязвимост с висока степен на сигурност в компонента Framework, която може да доведе до локално повишаване на привилегиите, без да са необходими допълнителни права за изпълнение“, отбелязва Google в бюлетина за сигурността на Android от септември 2024 г.

Първоначално грешката беше разкрита през юни, когато Google предупреди, че е била използвана като нулев ден за атакуване на устройства Pixel. Актуализацията за сигурност на интернет гиганта за Pixel от юни 2024 г. отстрани уязвимостта.

„Има индикации, че CVE-2024-32896 може да е подложена на ограничена, целенасочена експлоатация“, предупреждава отново Google.

CVE-2024-32896 беше адресирана с първата част от актуализациите на Android този месец, която пристига на устройствата като ниво на кръпка за сигурност 2024-09-01, с поправки на общо 10 дефекта в сигурността.

Всички тези проблеми, три в компонента Framework и седем в компонента System, са с висока степен на опасност, разкрива консултацията на Google.

Втората част на актуализацията за сигурност на Android се разпространява на устройствата като ниво на кръпка за сигурност 2024-09-05 с поправки на 25 грешки в компонентите Kernel, Arm, Imagination Technologies, Unisoc и Qualcomm.

Нивото на кръпка за сигурност на Android от 2024-09-05 или по-късно разрешава всички тези уязвимости и недостатъците, поправени с предишни актуализации за сигурност.

Актуализацията за сигурност на Pixel от 2024 септември поправя шест проблема, включително четири грешки с критична сериозност, като и четирите са описани като грешки, свързани с повишаване на привилегиите. Google не споменава, че някоя от тях е била експлоатирана в дивата природа.

Въпреки че в актуализацията на Pixel не са включени функционални кръпки, устройствата с ниво на кръпката за сигурност 2024-09-05 адресират всичките шест уязвимости, както и дефектите в сигурността, разрешени с актуализацията на Android от септември 2024 г.

В понеделник Google публикува и отделна консултация, в която обръща внимание на 14 дефекта в сигурността, разрешени с актуализацията на Android 15. Всички устройства с Android 15, работещи с ниво на кръпката за сигурност 2024-09-01 или по-ново, съдържат поправки за разрешените грешки.

Интернет гигантът обяви и актуализациите на Automotive OS и Wear OS. В допълнение към недостатъците, описани в бюлетина за сигурност на Android от септември 2024 г., те поправят съответно една и четири уязвимости.

 

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
13/09/2024

Palo Alto Networks поправя ...

В сряда Palo Alto Networks информира...
12/09/2024

Intel предупреждава за над ...

Във вторник Intel публикува препоръки за...
12/09/2024

Ivanti поправя критични уяз...

Доставчикът на ИТ софтуер Ivanti обяви...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!