реклама
Новости Software

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

 Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Пользователям Android станет проще разобраться с платными подписками — в «Play Маркете» обновился соответствующий раздел 7 мин.
Злоупотребление ИИ делает человека глупее, установили учёные 9 мин.
Исследование: траты российских геймеров на «донаты» в 2024 году превысили 200 миллиардов рублей 13 мин.
«Дело не в продажах»: сооснователь Ready at Dawn объяснил, почему The Order: 1886 так и не получила сиквел 2 ч.
В Discord появилась кнопка «Игнорировать» — она позволит тайно игнорировать пользователей 2 ч.
Apple и Google удалили из своих магазинов 20 вредоносных приложений 2 ч.
Похоже, спустя 15 лет после релиза Resident Evil 5 получит новую жизнь на современных платформах 3 ч.
Apple выпустила для iPhone и iPad экстренное обновление безопасности 5 ч.
Nvidia представила технологию сжатия текстур на основе ИИ, позволяющую экономить использование VRAM до 95 % 8 ч.
Google обновила ИИ-блокнот NotebookLM и включила его в подписку One AI Premium 9 ч.
Одноплатный компьютер Radxa Rock 5T может нести на борту 32 Гбайт ОЗУ и два M.2 SSD 54 мин.
OpenAI близка к завершению разработки своего первого ИИ-чипа 58 мин.
QNAP представила стоечное хранилище TS-h765eU с поддержкой накопителей LFF, SFF, E1.S и М.2 2 ч.
Китайская BYD встроит автопилот даже в электромобили ценой до $10 000 для конкуренции с Teals и другими 3 ч.
Ученые «Росатома» создали прототип плазменного ракетного двигателя для дальних космических полетов 3 ч.
Telia отправила на переработку 70 тонн телеком-оборудования после апгрейда норвежской сети до 5G 4 ч.
Рост выручки контрактных производителей чипов в этом году замедлится до 20 % 5 ч.
Установка водоблока на GeForce RTX 5090 FE снизила температуру GPU на 25 °C 6 ч.
MSI подтвердила дату выхода Nvidia GeForce RTX 5070 Ti. Ждать осталось недолго 6 ч.
Обслуживающая Apple спутниковая группировка Globalstar прирастёт ещё 50 спутниками связи 7 ч.