Сегодня 02 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

 Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Продажи Phasmophobia превысили 25 миллионов копий — кооперативный хоррор ещё даже не вышел из раннего доступа 13 мин.
Количество DDoS-атак на российские ресурсы удвоилось за год 33 мин.
В Android теперь можно изменять RCS-сообщения, присланные с iPhone 4 ч.
В Threads появились собственные личные сообщения — без перехода в Instagram 9 ч.
Одной из двух замороженных игр People Can Fly была Outriders 2 — подробности отменённого сиквела 11 ч.
Telegram добавил списки задач и посты от подписчиков — на последних можно зарабатывать 11 ч.
Bloomberg раскрыл список «очень состоятельных» претендентов на покупку TikTok в США 11 ч.
Rockstar вспомнила о Red Dead Online — для мультиплеерного боевика вышло первое за долгое время крупное обновление 12 ч.
Психологический хоррор Dead Take сотрёт границу между кино и играми — в главных ролях оказались звёзды Baldur’s Gate 3 и Clair Obscur: Expedition 33 14 ч.
Nvidia выпустила драйвер с поддержкой GeForce RTX 5050 15 ч.
Arm-чипы захватывают рынок, но до доминирования в ЦОД им пока далеко 49 мин.
SpaceX увеличила темпы утилизации спутников Starlink — учёные предупреждают о рисках 4 ч.
Федеральный суд в США отказался снять обвинения с Huawei в нарушении санкций 5 ч.
Задняя панель Nothing Phone 3 стала больше похожа на экран смартфона 5 ч.
Новая статья: Обзор смартфона HONOR 400 Pro: настоящая уличная магия 8 ч.
Apple оштрафовали на $110 млн за незаконное использование технологии связи 20-летней давности 9 ч.
Новая статья: Обзор системного блока Bloody BD-PC CZ79C3: главное — настрой! 10 ч.
Apple обвинила экс-инженера Vision Pro в краже тысяч секретных файлов перед переходом к конкуренту 10 ч.
Отечественный квантовый процессор с наибольшим числом кубитов прошёл испытания и готов к масштабированию 12 ч.
Nothing представила накладные наушники Headphone (1) — аналоговое управление, звук KEF и автономность до 80 часов за €299 13 ч.