25 новых дыр в Android: срочный патч от Google уже доступен

25 новых дыр в Android: срочный патч от Google уже доступен

Пользователям рекомендуется установить обновление безопасности при первой возможности.

image

Корпорация Google представила обновления безопасности для операционной системы Android, устраняющие 25 уязвимостей, среди которых одна с критическим уровнем опасности. Критическая уязвимость, обозначенная как CVE-2024-31320, затрагивает версии Android 12 и 12L и позволяет злоумышленнику повысить привилегии на уязвимом устройстве.

В своём бюллетене по безопасности компания отметила, что самая серьёзная уязвимость в компоненте Framework может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение. Этот дефект безопасности был устранён в рамках уровня патча безопасности 2024-07-01, который также исправляет семь других уязвимостей высокой степени опасности.

Среди них — три уязвимости повышения привилегий в Framework, три уязвимости повышения привилегий в System и одна уязвимость раскрытия информации в System.

Вторая часть июльского обновления безопасности Android 2024 года, получившая уровень патча безопасности 2024-07-05, устраняет 17 уязвимостей в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.

Устройства с уровнем безопасности 2024-07-05 содержат исправления всех 25 уязвимостей. Пользователям рекомендуется обновить свои устройства, как только обновление станет доступным.

В этом месяце Google не выпустил новых патчей в рамках обновления безопасности для Android Automotive, но отметил, что обновление включает все исправления Android уровня безопасности 2024-07-05.

Компания пока не опубликовала бюллетень безопасности с подробностями о патчах для устройств Pixel. В прошлом месяце обновление безопасности Pixel устранило проблему повышения привилегий, использованную в реальных атаках, и бюллетень был опубликован примерно через две недели после июньского бюллетеня безопасности Android 2024 года.

Подробная информация о каждой уязвимости, применимой к уровням исправления 2024-07-01 и 2024-07-05, уже включена в бюллетень. Ознакомиться с ней можно по ссылке выше.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь