Google выпустила патч для уязвимости в Android, используемой в атаках

Google выпустила патч для уязвимости в Android, используемой в атаках

Google выпустила обновления безопасности для операционной системы Android, которые устраняют уязвимость CVE-2024-32896. Эта уязвимость активно используется в кибератаках и имеет высокий уровень опасности, получив 7,8 балла по шкале CVSS.

Уязвимость связана с логической ошибкой в компоненте Android Framework. Она может привести к повышению привилегий без необходимости дополнительных прав выполнения. Изначально считалось, что уязвимость затрагивает только устройства Pixel, но теперь подтверждено, что она касается всей экосистемы Android.

Для успешной эксплуатации уязвимости требуется физический доступ к устройству и дополнительные эксплойты. Google отметила, что без этих условий уязвимость не может быть использована.

Уязвимость была обнаружена в июне 2024 года, и Google сразу же предупредила о её серьёзности. В сентябре 2024 года компания подтвердила наличие активной эксплуатации уязвимости в рамках ежемесячного обновления безопасности.

Пользователям настоятельно рекомендуется обновить свои устройства, чтобы защититься от потенциальных угроз.

В последние дни также стало известно о том, что российские хакеры использовали эксплойты для iOS и Android. Это подчёркивает актуальность проблемы безопасности мобильных устройств. Google продолжает сотрудничество с производителями оборудования для распространения необходимых патчей.

Подписывайтесь на Sciencexxi.com в Telegram
Science XXI