Търсене
Close this search box.

Google отстрани два активно експлоатирани нулеви дни в Android като част от ноемврийските си актуализации за сигурност, с което бяха отстранени общо 51 уязвимости.

Проследени като CVE-2024-43047 и CVE-2024-43093, двата проблема са отбелязани като експлоатирани в ограничени, целенасочени атаки.

„Има индикации, че следните уязвимости могат да бъдат подложени на ограничена, целенасочена експлоатация“, се казва в съобщението на Google.

Дефектът CVE-2024-43047 е проблем с висока степен на опасност от използване след освобождаване в компоненти със затворен код на Qualcomm в ядрото на Android, който повишава привилегиите.

Недостатъкът е разкрит за първи път в началото на октомври 2024 г. от Qualcomm като проблем в услугата Digital Signal Processor (DSP).

CVE-2024-43093 също е недостатък с висока степен на повишаване на привилегиите, като този път засяга компонента на Android Framework и системните актуализации на Google Play, по-конкретно в потребителския интерфейс „Документи“.

Google не съобщава кой е открил уязвимостта CVE-2024-43093.

Макар че Google не сподели никакви подробности за начина на използване на уязвимостите, тъй като изследователите от Amnesty International откриха CVE-2024-43047, това може да означава, че недостатъкът е бил използван в целенасочени шпионски атаки.

От останалите 49 недостатъка, отстранени този път, само един, CVE-2024-38408, е класифициран като критичен, който също оказва влияние върху патентованите компоненти на Qualcomm.

Отстранените този месец проблеми със сигурността засягат версии на Android между 12 и 15, като някои от тях са ограничени до конкретни версии на мобилната операционна система.

Всеки месец Google издава две нива на кръпки, в този случай на 1 ноември (2024-11-01 Patch Level) и на 5 ноември (2024-11-05 Patch Level).

Първото ниво е насочено към основните уязвимости на Android, като този път те са 17, докато второто ниво на кръпките обхваща тези уязвимости плюс поправки, специфични за производителите (Qualcomm, MediaTek и др.), като този месец те наброяват още 34 поправки.

За да приложите най-новата актуализация, отидете в Настройки > Система > Софтуерни актуализации > Системна актуализация. Алтернативно, отидете в Настройки > Сигурност и поверителност > Система и актуализации > Актуализация на сигурността. За да се приложи актуализацията, ще е необходимо рестартиране.

Android 11 и по-стари версии вече не се поддържат, но могат да получават актуализации на сигурността за критични проблеми за активно експлоатирани недостатъци чрез системни актуализации в Google Play, въпреки че това не е гарантирано.

Най-добрият начин за действие за устройствата, които все още използват тези по-стари версии, трябва да бъде или да ги заменят с по-нови модели, или да използват дистрибуция на Android от трети страни, която включва най-новите поправки на сигурността.

Източник: e-security.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
06/12/2024

'DroidBot' е насочен към пр...

Новооткрит троянски кон за отдалечен достъп...
26/11/2024

Северна Корея разполага фал...

Според Microsoft схемата за фалшиви ИТ...
21/11/2024

DoJ изисква от Google да п...

В потвърждение на по-ранни съобщения Министерството...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!