Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

 Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Ubisoft объяснила, почему продаёт для Assassin’s Creed Black Flag Resynced дополнения на сумму выше самой игры 10 мин.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 36 мин.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 53 мин.
Microsoft: сообщения о смерти idTech сильно преувеличены 54 мин.
Еврокомиссия признала вызывающий зависимость дизайн Facebook и Instagram незаконным 2 ч.
OpenAI и Google дают китайским компаниям доступ к передовым ИИ-моделям — в США требуют это запретить 3 ч.
Netflix превращается в телевидение: сервис запустит телеканалы с постоянными трансляциями фильмов и сериалов 5 ч.
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 6 ч.
Доходы Steam вновь выросли и стали рекордными 6 ч.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 6 ч.
Мировые продажи электромобилей и гибридов в июне превысили 2 млн машин, но в Китае и США они упали 28 мин.
Ещё один ИИ ЦОД, претендовавший на звание самого крупного в мире, не будет построен из-за давления общественности 31 мин.
Asus представила игровой монитор ROG 27 Plus с тремя режимами работы: 4K@240 Гц, QHD@400 Гц и FHD@488 Гц 43 мин.
Себестоимость iPhone 18 Pro Max может подскочить на $300 — это грозит новым ростом цен 3 ч.
Инженеры в США создали ныряющую робоптицу для исследований океана 3 ч.
Nvidia представила карточки GeForce — они сделаны из картона, и их будут раздавать бесплатно 3 ч.
Второй эшелон тронулся: тайваньский производитель памяти Nanya готов потратить $6,2 млрд на расширение 3 ч.
ИИ породил новый дефицит: в США перестало хватать силовых трансформаторов 5 ч.
Mitsubishi начнёт выпускать по 1000 человекоподобных роботов в месяц в следующем году 5 ч.
Samsung готовит ИИ-ускоритель GAIA, который сделает недорогие ПК умнее 5 ч.