Сегодня 24 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

 Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Valve сделала магазин Steam более динамичным и персонализированным — переработанное меню вышло из «беты» 2 ч.
YouTube объявил амнистию для блогеров, заблокированных за фейки о COVID-19 и выборах 2 ч.
Японский Amazon рассекретил дату выхода Nioh 3 до официального анонса 2 ч.
«Google Фото» теперь редактирует снимки по голосовым командам — функция вышла за пределы Pixel 5 ч.
Yakuza Kiwami 3 выйдет с переводом на русский и сюжетным дополнением про главного злодея — дата релиза и первый трейлер ремейка Yakuza 3 5 ч.
Китайский пользователь первым в истории Steam собрал на аккаунте более 40 000 игр 15 ч.
ChatGPT обманом заставили пройти CAPTCHA — интернет могут наводнить фейковые публикации от ИИ 16 ч.
«Google Документы» получат дизайн с стиле Material 3 Expressive и новые фильтры поиска 17 ч.
Голосовой ИИ-помощник Gemini Live поможет в прохождении игр на Android 18 ч.
В WhatsApp встроили бесплатный переводчик сообщений, в том числе на русский 18 ч.
Logitech представила беспроводную клавиатуру, которая заряжается от лампочки — Signature Slim Solar Plus K980 13 мин.
Raspberry Pi готовит вычислительный модуль CM0 с поддержкой Wi-Fi 4 и Bluetooth 4.2 LE 23 мин.
Гигаватт в неделю: OpenAI задумала развернуть крупнейшее производство ИИ-инфраструктуры 2 ч.
Samsung вернулась в гонку за рынок памяти для ИИ — её доля на рынке HBM превысит 30 % в следующем году 2 ч.
В России поступили в продажу смартфоны Infinix HOT 60 Pro и HOT 60 Pro+ по цене от 12 990 рублей 2 ч.
OpenAI, Oracle и SoftBank построят в США ещё пять ИИ ЦОД для проекта Stargate 2 ч.
В MIT создали магнитный транзистор с памятью — на порядок мощнее всех существующих 3 ч.
iFixit показала внутреннее устройство iPhone 17 Pro и высоко оценила его ремонтопригодность 3 ч.
Luckfox представила PicoKVM — миниатюрный IP-KVM с сенсорным дисплеем и ИИ-блоком 3 ч.
Представлена 360-градусная экшн-камера GoPro Max2 с «настоящим 8К» за $500 3 ч.