Google выпустила новое обновление для Android, направленное на устранение более 60 уязвимостей. Среди них присутствуют две, которые активно эксплуатируются, а также несколько, классифицированных как критически важные.
В опубликованном на блоге Android отчете о безопасности Google указала, что две уязвимости могут подвергаться ограниченной целевой эксплуатации. Эти уязвимости получили названия CVE-2024-53150 и CVE-2024-53197 и теперь исправлены. Согласно данным Amnesty International, последняя из них была использована в конце прошлого года для взлома смартфона сербского активиста, при этом были задействованы еще две дополнительные уязвимости.
Нацеливание на протестующих
В Сербии уже несколько месяцев проходят протесты против правительства после обрушения крыши на железнодорожной станции, что привело к гибели 16 человек. Студенты, возглавляющие протесты, требуют раскрытия всей документации, связанной с реконструкцией станции в Нови-Саде. Они полагают, что это предоставит информацию о возможной коррупции или халатности при осуществлении проекта.
Google исправила в общей сложности 62 уязвимости. Хотя нет подтверждений, что остальные из них активно эксплуатируются, несколько все же представляют опасность и требуют быстрого исправления.
Самая серьезная из проблем — это критическая уязвимость безопасности в системном компоненте, которая может привести к удаленному повышению привилегий без необходимости в дополнительных разрешениях. Эксплуатация уязвимости не требует участия пользователя. Оценка серьезности основана на возможном воздействии на пострадавшее устройство при условии отключения всех платформенных и сервисных мер защиты в целях разработки или в случае успешного обхода этих мер.
В общей сложности три уязвимости были классифицированы как критически важные.
Источник: TechRadar
