Google выпустила патч безопасности Android для уязвимости высокой степени серьезности

Google выявила и устранила критическую уязвимость нулевого дня в своей операционной системе Android, которая активно используется в дикой природе.

Уязвимость высокой степени серьезности, отслеживаемая как CVE-2024-32896 (оценка CVSS: 7.8), классифицируется как уязвимость повышения привилегий (EoP) в прошивке Pixel.

Уязвимость повышения привилегий возникает, когда пользователь или приложение с более низкими привилегиями получает доступ к функциям или контенту, обычно зарезервированным для пользователей или приложений с более высокими привилегиями. Если ее использовать, злоумышленник может выполнять действия, такие как кража данных или установка вредоносного ПО.

CVE-2024-32896 связана с логической ошибкой в компоненте фреймворка Android, что может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения, говорится в описании ошибки в Национальной базе данных уязвимостей NIST (NVD).

Однако для эксплуатации этой уязвимости требуется взаимодействие пользователя.

Эта уязвимость была впервые сообщена в обновлении безопасности Pixel за июнь, когда патч был выпущен только для линейки Pixel, принадлежащей Google. Однако влияние уязвимости CVE-2024-32896 не ограничивается устройствами Pixel и затрагивает всю экосистему Android.

«Существуют признаки того, что CVE-2024-32896 может подвергаться ограниченной, целенаправленной эксплуатации», — написала Google в своем бюллетене по безопасности Android за сентябрь 2024 года.

Как обычно, Google не предоставила никакой технической информации о том, как уязвимость используется в дикой природе.

Чтобы защититься от потенциальных атак, настоятельно рекомендуется всем пользователям Android немедленно установить обновления безопасности на своих устройствах.

Чтобы установить последние обновления безопасности, перейдите в Настройки > Система > Обновления программного обеспечения > Обновление системы.

В качестве альтернативы вы можете перейти в Настройки > Безопасность и конфиденциальность > Система и обновления > Обновление безопасности и нажать кнопку «Проверить наличие обновлений».

Кроме уязвимости CVE-2024-32896, Google также устранила еще девять уязвимостей высокой степени серьезности, затрагивающих фреймворк и систему Android в обновлении безопасности за сентябрь 2024 года.