На этой неделе Google объявил, что пользователям следует как можно скорее обновить свои Android-смартфоны из-за множества уязвимостей, которые могут привести к «удалённому выполнению кода».
В бюллетене, выпущенном 3 апреля, «наиболее серьёзной из этих проблем является критическая уязвимость системы безопасности в системном компоненте, которая может привести к удалённому выполнению кода без дополнительных привилегий выполнения».
Кроме того, он предупредил, что «для эксплуатации не требуется взаимодействие с пользователем» и что «оценка серьёзности основана на возможном воздействии, которое может оказать использование уязвимости на уязвимое устройство, если предположить, что смягчение последствий платформы и службы отключено в целях разработки или в случае успешного обхода».
В настоящее время уязвимости затрагивают системы Android, использующие версии 11, 12, 12L и 13, говорится в бюллетене Google.
Согласно сообщению, эксперты по безопасности из производителя антивирусного программного обеспечения MalwareByes предупредили, что пользователи должны «обновляться как можно скорее».
«Если на вашем Android установлено исправление безопасности уровня 05.04.2023 или более поздней версии, это решит все эти проблемы. Партнёры Android уведомляются обо всех проблемах как минимум за месяц до публикации, однако это не всегда означает, что исправления доступны для устройств всех производителей».
Пользователи могут найти номер версии своего телефона Android, уровень обновления безопасности и уровень Google Play в приложении «Настройки». Как правило, Android отправляет автоматические обновления пользователям, но можно проверить наличие обновлений.
«Для большинства телефонов это работает следующим образом: в разделе „О телефоне“ или „Об устройстве“ вы можете нажать „Обновления программного обеспечения“, чтобы проверить, доступны ли новые обновления для вашего устройства, хотя могут быть небольшие различия в зависимости от марки, типа и версии Android», — сообщает MalwareBytes.
Всего было исправлено 69 ошибок CVE, шесть из которых были описаны как критические: CVE-2023-21085, CVE-2023-21096, CVE-2022-33231, CVE-2022-33288, CVE-2022-33289 и CVE-2022-33302, согласно бюллетеню.
Две основные уязвимости, отмеченные Google, были помечены как CVE-2023-21085 и CVE-2023-21096. По словам MalwareBytes, как CVE-2023-2108, так и CVE-2023-21096 связаны с уязвимостью в компоненте Android System, которая позволяет злоумышленнику выполнить код, позволяя удалённому злоумышленнику обмануть жертву, чтобы та открыла файл для выполнения кода.
По словам MalwareBytes, одна уязвимость, CVE-2022-38181, которая также была исправлена и оценена как высокая, в настоящее время активно эксплуатируется. Это «позволяет непривилегированным пользователям получить доступ к освобождённой памяти, потому что операции с памятью графического процессора обрабатываются неправильно. Эта уязвимость использования после освобождения (UAF) позволяет локальному приложению повышать привилегии в системе.
Локальное приложение может вызвать повреждение памяти и выполнить произвольный код с повышенными привилегиями».
«Известно, что эта уязвимость используется в целевых атаках и впервые была обнаружена в ноябре 2022 года», — заявили в компании.
Vk Telegram Facebook Twittern Od Email
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом!
Поддержать