новости

google «преследует» уязвимости высокого риска повышения привилегий в android, а устройства pixel были исправлены в июне

2024-09-05

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news 5 сентября сообщило вчера (4 сентября), что google выпустила обновление безопасности android за сентябрь 2024 года, в котором в общей сложности исправлено 34 уязвимости, из которых основное внимание уделяется уязвимости cve-2024-32896.

cve-2024-32896 введение

соответствующие доказательства ранее показали, что хакеры использовали эту уязвимость для проведения атак на телефоны android, такие как pixel. это уязвимость, позволяющая повысить привилегии, которую google исправила на устройствах pixel в июне этого года.

примечание it home: эта уязвимость высокой степени серьезности связана с логической ошибкой в ​​коде, которая позволяет злоумышленникам обходить определенные меры защиты в системе android и повышать свои привилегии, не требуя дополнительных разрешений.

агентство кибербезопасности и безопасности инфраструктуры сша (cisa) выпустило предупреждения в июне и августе соответственно, включив уязвимость в каталог известных эксплуатируемых уязвимостей (kev). из-за серьезности и потенциального вреда уязвимости правительство требует от федеральных служащих завершить обновление системы в течение 21 дня.

google продлевает это обновление

уязвимость была исправлена ​​для устройств pixel в июне 2024 года и отмечена как активно используемая в ограниченных целевых атаках, в том числе криминалистическими фирмами, чтобы не допустить срабатывания инструментов автоматического удаления, таких как wasted и sentry.

обновление безопасности, выпущенное google в сентябре, теперь исправляет cve-2024-32896 для устройств под управлением android 12, 12l, 13 и 14.

сентябрьское обновление безопасности другие уязвимости

помимо двух уязвимостей (отслеживаемых как cve-2024-33042 и cve-2024-33052) в закрытых компонентах qualcomm (в частности, подкомпоненте wlan), другие исправления, выпущенные в этом месяце, связаны с проблемами высокой серьезности.

учитывая, что исправление безопасности android, выпущенное google в сентябре 2024 года, устраняет эксплуатируемую уязвимость, всем пользователям android рекомендуется установить обновление как можно скорее.

введение

собирайте и систематизируйте самую свежую новостную информацию и сделайте ее бесплатной для всех.

моя контактная информация

почта