Новости Google предупредила об активно эксплуатируемой уязвимости в Android

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.201
Репутация
11.695
Реакции
61.937
RUB
50
Компания Google , что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.

Проблема CVE-2024-43093 связана с повышением привилегий в компоненте Android Framework, что может может привести к несанкционированному доступу к каталогам Android/data, Android/obb, Android/sandbox, а также их подкаталогам, разработчики.

kak-podkluchit-printer-k-telefonu-android.jpg


В настоящее время нет никаких подробностей о том, как именно и при каких обстоятельствах уязвимость использовалась в атаках. Но в своем бюллетене безопасности Google признает, что обнаружены признаки того, что уязвимость могла «подвергаться ограниченной, целенаправленной эксплуатации».

CVE-2024-43093 — это вторая активно эксплуатируемая уязвимость в Android Framework после CVE-2024-32896, которую Google патчила в июне и сентябре 2024 года. Изначально эта проблема только для устройств Pixel, но позже в компании , что баг затрагивает и другие Android-устройства.

Также в Google еще раз подтвердили, что ошибка CVE-2024-43047 в чипсетах Qualcomm тоже находится под активными атаками. Напомним, что в сентябре сообщалось, что успешная эксплуатация этого бага в Digital Signal Processor (DSP) может привести к повреждению информации в памяти. Тогда представители Qualcomm тоже заявляли, что проблему уже взяли на вооружение хакеры.


 
Сверху Снизу