Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Google предупредил о серьёзной уязвимости в операционной системе Android

05/11/24

images - 2024-11-05T143317.833

Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подкаталогам.

Хотя точные данные о том, как используется эта уязвимость, пока отсутствуют, в ежемесячном бюллетене Google указано, что она уже применяется в целевых атаках с ограниченным охватом, пишет Securitylab.

Также Google сообщил о второй активно эксплуатируемой уязвимости — CVE-2024-43047 (CVSS: 7.8). Этот неполадка, обнаруженная в процессорах Qualcomm и уже устранённаяй, представляет собой ошибку использования памяти после освобождения (use-after-free) в службе цифрового сигнального процессора (DSP), что при успешной атаке может привести к повреждению памяти.

В прошлом месяце исследователи Google Project Zero Сет Дженкинс и Конгхуи Ванг выявили эту уязвимость, а сотрудники Amnesty International подтвердили её активное использование.

В официальном предупреждении не уточняются подробности об активности, связанной с этой уязвимостью, или о том, когда именно она начала эксплуатироваться. Существует вероятность, что уязвимость используется в рамках шпионских атак, нацеленных на представителей гражданского общества.

Неизвестно, применяются ли обе уязвимости в связке для повышения привилегий и выполнения кода, что может существенно повысить риск для пользователей.

Темы:GoogleAndroidУгрозыQualcomm
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...