Сегодня 22 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

 Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Один из самых драматичных сюжетных поворотов Clair Obscur: Expedition 33 появился в игре благодаря шутке 4 мин.
Сериал по Mass Effect в надёжных руках: производством шоу займётся команда «Фоллаут» 2 ч.
«Нейроаналитик» «Яндекса» ускорит анализ и визуализацию данных 3 ч.
«Т-Банк» выпустил ИИ-модель распознавания речи с открытым исходным кодом — T-one 3 ч.
Copilot+PC на чипах AMD и Intel наконец получили новые ИИ-функции — на три месяца позже, чем Snapdragon X 5 ч.
Electronic Arts анонсировала открытую «бету» Battlefield 6, а в приложении EA App засветились её подробности 5 ч.
Плохо прогнозируемый эффект от применения ИИ — один из основных барьеров, сдерживающих его использование в промышленности 5 ч.
ИИ-модель Google Gemini получила золотую медаль Международной математической олимпиады 6 ч.
OpenAI раскрыла масштабы популярности ChatGPT: каждый день бот получает 2,5 млрд запросов 16 ч.
Microsoft реализовала на ПК и консолях Xbox кроссплатформенную историю запущенных игр, но пока не для всех 16 ч.
«Яндекс» начал продажи умной колонки «Станции Мини 3 Про» с модульной конструкцией и ценой 12 тыс. рублей 55 мин.
AAEON выпустила индустриальный одноплатный компьютер PICO-TWL4 на базе Intel Twin Lake 2 ч.
Nokia попытается ещё раз вернуться на рынок смартфонов с новым производителем 2 ч.
Tesla отпраздновала выпуск 3 миллионов Model 3 — по одной машине каждые 90 секунд 3 ч.
В NASA рассказали, как спасли камеру зонда «Юнона» в окрестностях Юпитера 3 ч.
Китайская MG выпустит электромобиль за $11 000 с полутвердотельным аккумулятором и запасом хода 537 км 3 ч.
Kioxia представила первый в мире NVMe SSD вместимостью 245 Тбайт 4 ч.
Samsung укрепила дисплей Galaxy Z Fold7 — он выдержит в 2,5 раза больше складываний, чем Fold6 4 ч.
Kioxia представила самый ёмкий SSD в мире —  он может вместить 12 500 фильмов в 4K 4 ч.
Прыгающий электромобиль Yangwang U9 и другие модели люксового бренда BYD начнут покорять Европу 4 ч.