- 13,883
- 20
- 8 Ноя 2022
Критическая уязвимость открывает хакерам доступ к вашим данным.
Google предупредил о серьёзной уязвимости в операционной системе Android , которая уже используется злоумышленниками. Уязвимость, известная как Для просмотра ссылки Войдиили Зарегистрируйся обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подкаталогам.
Хотя точные данные о том, как используется эта уязвимость, пока отсутствуют, в Для просмотра ссылки Войдиили Зарегистрируйся Google указано, что она уже применяется в целевых атаках с ограниченным охватом.
Также Google сообщил о второй активно эксплуатируемой уязвимости — Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 7.8). Этот баг, обнаруженный в процессорах Qualcomm и уже устранённый, представляет собой ошибку использования памяти после освобождения (use-after-free) в службе цифрового сигнального процессора (DSP), что при успешной атаке может привести к повреждению памяти.
В прошлом месяце исследователи Google Project Zero Сет Дженкинс и Конгхуи Ванг выявили эту уязвимость, а сотрудники Amnesty International подтвердили её активное использование.
В Для просмотра ссылки Войдиили Зарегистрируйся не уточняются подробности об активности, связанной с этой уязвимостью, или о том, когда именно она начала эксплуатироваться. Существует вероятность, что уязвимость используется в рамках шпионских атак, нацеленных на представителей гражданского общества.
Неизвестно, применяются ли обе уязвимости в связке для повышения привилегий и выполнения кода, что может существенно повысить риск для пользователей.
Для просмотра ссылки Войдиили Зарегистрируйся стала второй активно эксплуатируемой уязвимостью в Android Framework за последнее время. В июне и сентябре Google выпустил патчи для аналогичной уязвимости Для просмотра ссылки Войди или Зарегистрируйся изначально защищавшие только устройства Pixel, а позднее и более широкий круг устройств на Android.
Google предупредил о серьёзной уязвимости в операционной системе Android , которая уже используется злоумышленниками. Уязвимость, известная как Для просмотра ссылки Войди
Хотя точные данные о том, как используется эта уязвимость, пока отсутствуют, в Для просмотра ссылки Войди
Также Google сообщил о второй активно эксплуатируемой уязвимости — Для просмотра ссылки Войди
В прошлом месяце исследователи Google Project Zero Сет Дженкинс и Конгхуи Ванг выявили эту уязвимость, а сотрудники Amnesty International подтвердили её активное использование.
В Для просмотра ссылки Войди
Неизвестно, применяются ли обе уязвимости в связке для повышения привилегий и выполнения кода, что может существенно повысить риск для пользователей.
Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
