Google исключил 62 уязвимости Android, в том числе два из нулевых типов
Google выпустила обновление безопасности Android Android, закрыв 62 уязвимостей одновременно, в том числе две уязвимости с нулевым днем, активно используемые в целевых атаках. Одним из них является уязвимость высокого риска, называемая CVE-2024-53197. Это связано с увеличением привилегий в драйвере USB-Audio для устройств ALSA в ядре Linux.
Согласно данным, опубликованным исследователями, эта уязвимость была частью цепочки эксплойтов, разработанной израильской компанией Cellebite, и использованной сербскими властями для разблокировки конфискованных устройств Android.
Та же самая операционная цепочка ранее включала уязвимости в видеоспитализации USB (CVE-2024-53104) это было отремонтировано в феврале и в устройствах HID ввода (CVE-2024-50302) это было закрыто в марте. Открытие всей сети произошло в середине прошлого года Международной лабораторией безопасности Амнистии, которая расследует устройства на устройствах, разблокированных сербской полицией.
Google сказала, что она знала об уязвимости заранее и отправила патчи производителям еще в январе. Пресс -секретарь сказал, что обновления были отправлены партнерам OEM 18 января в рамках особого уведомления.
Вторая уязвимость типа «нулевого дня» закрыта в апреле (CVE-2024-53150) относится к утечке информации Android Core. Это вызвано ошибкой чтения вне допустимого диапазона памяти и позволяет локальному злоумышленнику получить доступ к конфиденциальным данным на устройстве без взаимодействия с пользователем.
Кроме того, обновление обращается к 60 другим уязвимостям, большинство из которых также связаны с повышенными привилегиями и имеют высокий уровень серьезности.
Google традиционно запускал два обновления безопасности: 1 и 5 апреля. Второй включает в себя первый ремонт и дополнительно включает в себя компоненты закрытого кода и модули ядра, которые могут не подходить для всех устройств. Смартфоны Pixel получают обновления, как только другие производители часто откладывают запуск, тестируя совместимость с конкретным оборудованием.
Интересно, что Google уже закрыл еще один тип «нулевого дня» (CVE-2024-43047) В ноябре 2024 года, для которого зарегистрировались, исследователи Project Zero зарегистрировались, что он активно используется сербскими властями. Он использовался в новой шпионской кампании против активистов, журналистов и протестующих.
