Уязвимость, известная какCVE-2024-43093,обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подкаталогам. Хотя точные данные о том, как используется эта уязвимость, пока отсутствуют, вежемесячном бюллетенеGoogle указано, что она уже применяется в целевых атаках с ограниченным охватом, пишет Securitylab. Также Google сообщил о второй активно эксплуатируемой уязвимости —CVE-2024-43047(CVSS: 7.8). Этот неполадка, обнаруженная в процессорах Qualcommи уже устранённаяй, представляет собой ошибку использования памяти после освобождения (use-after-free) в службе цифрового сигнального процессора (DSP), что при успешной атаке может привести к повреждению памяти. В прошлом месяце исследователи Google Project Zero Сет Дженкинс и Конгхуи Ванг выявили эту уязвимость, а сотрудники Amnesty International подтвердили её активное использование. Вофициальном предупреждениине уточняются подробности об активности, связанной с этой уязвимостью, или о том, когда именно она начала эксплуатироваться. Существует вероятность, что уязвимость используется в рамках шпионских атак, нацеленных на представителей гражданского общества. Неизвестно, применяются ли обе уязвимости в связке для повышения привилегий и выполнения кода, что может существенно повысить риск для пользователей.
Google предупредил о серьёзной уязвимости в операционной системе Android
Данные о правообладателе фото и видеоматериалов взяты с сайта «Information Security», подробнее в Правилах сервиса