Google затвори критична уязвимост в ядрото на Android
Откритият бъг е бил използван от нападатели за превземане на устройства
Google публикува февруарската актуализация на Android, с която бе затворена критична уязвимост в ядрото на операционната система. Според компанията, уязвимостта вече е била използвана от злонамерени лица за атаки срещу устройства. Освен това, бяха поправени и множество други уязвимости, включително такива, свързани с хардуерни компоненти от партньори на Google.
Един от най-значимите коригирани бъгове е CVE-2024-53104 - проблем в кода на драйвера за USB видеоустройства, част от ядрото на Linux. Грешката е свързана с неправилно обработване на определени видеофреймове, което може да доведе до запис на неразрешени данни в паметта на устройството. Това, на свой ред, позволява на хакери да предизвикат срив на системата или дори да получат пълен контрол над устройството.
Кодът на засегнатия драйвер първоначално е бил проектиран за работа с USB камери и други външни видеоизточници. Това означава, че атаката е могла да се осъществи чрез физическо свързване на злонамерено USB устройство към уязвим телефон или таблет. Според Google, тази уязвимост може да бъде използвана за "физическо повишаване на привилегиите", без да са необходими допълнителни софтуерни експлойти.
В рамките на актуализацията са поправени общо 46 уязвимости. Сред тях е CVE-2024-45569, която засяга локалните безжични модули на Qualcomm и позволява отдалечено изпълнение на код с критичен риск за сигурността. Друга ключова корекция е CVE-2025-0088 - бъг в ядрото, позволяващ манипулация на таблиците със системни страници, което би могло да даде на хакери пълен контрол върху уязвимо устройство.
Google Pixel устройствата ще бъдат първите, които ще получат новия пач за сигурност, следвани от останалите Android производители. Samsung, най-големият партньор на Google, наскоро приключи разпространението на януарската актуализация, а новата версия се очаква скоро за съвместимите модели.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}