Компания Google выпустила сентябрьские обновления безопасности Android 2024, исправляющие 34 уязвимости, включая CVE-2024-32896, активно эксплуатируемую уязвимость повышения привилегий, которая ранее была устранена на устройствах Pixel.
Уязвимость высокой степени серьезности связана с логической ошибкой в коде, которая позволяет злоумышленнику обойти определенные меры защиты в Android и повысить свои привилегии, не требуя дополнительных разрешений. Однако для того, чтобы атака сработала, необходимо взаимодействие с пользователем.
Дефект был исправлен для устройств Pixel в июне 2024 года и был отмечен как активно эксплуатируемый в ограниченных целевых атаках, в том числе компаниями-криминалистами, для предотвращения срабатывания инструментов автоматического стирания, таких как Wasted и Sentry, при осмотре устройств.
Последнее обновление безопасности Android исправляет CVE-2024-32896 для устройств под управлением Android 12, 12L, 13 и 14.
Остальные исправления, вышедшие в этом месяце, касаются проблем высокой степени серьезности, за исключением двух уязвимостей в закрытых компонентах Qualcomm, в частности в субкомпоненте WLAN, которые отслеживаются как CVE-2024-33042 и CVE-2024-33052.
Ограниченная информация, предоставленная Qualcomm по этим дефектам, классифицирует обе уязвимости как проблемы с повреждением памяти в компоненте FM Host, которые могут быть использованы только локально (физический доступ или предыдущая компрометация вредоносным ПО).
Учитывая, что выпущенные Google в сентябре 2024 года исправления безопасности для Android устраняют активно эксплуатируемую уязвимость, всем пользователям Android рекомендуется как можно скорее применить обновление.
Для этого перейдите в Настройки > Система > Обновления ПО > Обновление системы. Также перейдите в Настройки > Безопасность и конфиденциальность > Система и обновления > Обновление системы безопасности и нажмите на кнопку "Проверить наличие обновления".
Если вы используете Android 11 или более ранние версии, ваше устройство больше не поддерживается, и вам рекомендуется перейти на более новую модель или установить сторонний дистрибутив Android, в который включены важные исправления безопасности.
Одновременно с обновлениями безопасности Android компания Google выпустила исправления для своих устройств Pixel (серии 6 и более поздних).
Последний пакет исправлений устраняет шесть ошибок, связанных с повышением привилегий и раскрытием информации, четыре из которых, в компонентах Local Control Subsystem (LCS) и Low-level Device Firmware (LDFW), относятся к категории критических.
Это CVE-2024-44092 (LCS), CVE-2024-44093 (LDFW), CVE-2024-44094 (LDFW) и CVE-2024-44095 (LDFW) - все проблемы с повышением привилегий.
Хотя в этом году у пользователей Pixel был неспокойный опыт с обновлениями безопасности, нет никаких сообщений о том, что последнее обновление вызывает неожиданные проблемы.
203Сегодня ФБР предупредило о том, что северокорейские хакерские группы агрессивно атакуют криптовалютные компании и их сотрудников с помощью сложных социально-инженерных атак с целью внедрения вредоносного ПО, предназначенного для кражи их криптоактивов.
197Исследователи безопасности Checkmarx обнаружили устойчивую кампанию, направленную на разработчиков Roblox с помощью вредоносных пакетов npm.
144Новый вымогатель, получивший название Cicada3301, уже указал 19 жертв на своем портале для вымогателей, поскольку он быстро атаковал компании по всему миру.
227Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии