Google предупредила об активно эксплуатируемой уязвимости в Android - «Новости» » Интернет технологии
sitename
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Google предупредила об активно эксплуатируемой уязвимости в Android - «Новости»

Компания Google предупредила, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.


Проблема CVE-2024-43093 связана с повышением привилегий в компоненте Android Framework, что может может привести к несанкционированному доступу к каталогам Android/data, Android/obb, Android/sandbox, а также их подкаталогам, сообщают разработчики.


В настоящее время нет никаких подробностей о том, как именно и при каких обстоятельствах уязвимость использовалась в атаках. Но в своем бюллетене безопасности Google признает, что обнаружены признаки того, что уязвимость могла «подвергаться ограниченной, целенаправленной эксплуатации».


CVE-2024-43093 — это вторая активно эксплуатируемая уязвимость в Android Framework после CVE-2024-32896, которую Google патчила в июне и сентябре 2024 года. Изначально эта проблема была решена только для устройств Pixel, но позже в компании подтвердили, что баг затрагивает и другие Android-устройства.


Также в Google еще раз подтвердили, что недавно исправленная ошибка CVE-2024-43047 в чипсетах Qualcomm тоже находится под активными атаками. Напомним, что в сентябре сообщалось, что успешная эксплуатация этого бага в Digital Signal Processor (DSP) может привести к повреждению информации в памяти. Тогда представители Qualcomm тоже заявляли, что проблему уже взяли на вооружение хакеры.


Компания Google предупредила, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами. Проблема CVE-2024-43093 связана с повышением привилегий в компоненте Android Framework, что может может привести к несанкционированному доступу к каталогам Android/data, Android/obb, Android/sandbox, а также их подкаталогам, сообщают разработчики. В настоящее время нет никаких подробностей о том, как именно и при каких обстоятельствах уязвимость использовалась в атаках. Но в своем бюллетене безопасности Google признает, что обнаружены признаки того, что уязвимость могла «подвергаться ограниченной, целенаправленной эксплуатации». CVE-2024-43093 — это вторая активно эксплуатируемая уязвимость в Android Framework после CVE-2024-32896, которую Google патчила в июне и сентябре 2024 года. Изначально эта проблема была решена только для устройств Pixel, но позже в компании подтвердили, что баг затрагивает и другие Android-устройства. Также в Google еще раз подтвердили, что недавно исправленная ошибка CVE-2024-43047 в чипсетах Qualcomm тоже находится под активными атаками. Напомним, что в сентябре сообщалось, что успешная эксплуатация этого бага в Digital Signal Processor (DSP) может привести к повреждению информации в памяти. Тогда представители Qualcomm тоже заявляли, что проблему уже взяли на вооружение хакеры.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Audley
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: