Google исправляет несколько уязвимостей Android в августовском обновлении безопасности

Сегодня Google выпустил обновление безопасности Android, которое, как сообщается, исправляет 46 уязвимостей. Он также включает в себя уязвимость нулевого дня.

Для тех, кто не знает, уязвимость нулевого дня — это уязвимость в программном обеспечении, оборудовании или прошивке, которую злоумышленники используют до того, как производитель сможет ее обнаружить и исправить. Термин «нулевой день» происходит от количества времени, которое производитель должен подготовить для исправления, что составляет ноль дней, поскольку уязвимость уже была обнаружена или использована.

Эта конкретная уязвимость нулевого дня (которая представляет собой уязвимость использования после освобождения), обозначенная как CVE-2024-36971, как сообщается, существует в ядре Linux, используемом системой Android для управления сетевой маршрутизацией. Хотя для использования этой уязвимости требуются привилегии выполнения на уровне системы, Google отметил в своем бюллетене по безопасности, что есть признаки того, что эта уязвимость нулевого дня может стать целью ограниченных целевых атак.

Как только злоумышленник успешно воспользуется этой уязвимостью, он сможет выполнять произвольный код на непропатченных устройствах без вмешательства пользователя. Уязвимость нулевого дня была обнаружена Клеманом Лесинем, исследователем безопасности Google, из группы анализа угроз (TAG).

Google не раскрывает конкретные подробности уязвимости, чтобы дать пользователям телефонов Android достаточно времени для обновления и ремонта своих устройств.

Как упоминалось ранее, было обнаружено еще 45 уязвимостей. Чтобы устранить все уязвимости, Google выпустила два пакета исправлений в августовском обновлении безопасности, которые обозначены как 2024-08-01 и 2024-08-05. Стоит