Търсене
Close this search box.

Android поправя нов активно експлоатиран недостатък

Google пусна месечни кръпки за сигурност за Android, за да отстрани редица недостатъци, включително грешка от типа „нулев ден“, която според компанията може да е била използвана в дивата природа.

Проследена като CVE-2023-35674, уязвимостта с висока степен на опасност се описва като случай на повишаване на привилегиите, засягащ рамката на Android.

„Има индикации, че CVE-2023-35674 може да е подложена на ограничена, целенасочена експлоатация“, заяви компанията в своя бюлетин за сигурността на Android за септември 2023 г., без да навлиза в допълнителна конкретика.

Актуализацията адресира и три други недостатъка, свързани с ескалация на привилегиите в Framework, като гигантът в областта на търсенето отбелязва, че най-сериозният от тези проблеми „може да доведе до локална ескалация на привилегиите, без да са необходими допълнителни права за изпълнение“, без никакво взаимодействие с потребителя.

Google заяви, че допълнително е отстранил критична уязвимост в сигурността в компонента System, която може да доведе до отдалечено изпълнение на код, без да е необходимо взаимодействие от страна на жертвата.

„Оценката на сериозността се базира на ефекта, който експлоатирането на уязвимостта евентуално би имало върху засегнатото устройство, ако се приеме, че смекчаващите мерки за платформата и услугите са изключени за целите на разработката или ако бъдат успешно заобиколени“, добави тя.

Като цяло Google е отстранила 14 недостатъка в модула System и два недостатъка в компонента MediaProvider, като последният от тях ще бъде доставен като системна актуализация на Google Play.

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
10/04/2024

Chrome Enterprise дава Prem...

Google обяви нова версия на своя...
09/04/2024

Google Chrome добавя V8 San...

Google обяви поддръжка на т.нар. пясъчна...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!