Google выпустила августовские обновления безопасности для Android, устраняющие уязвимость высокой степени опасности, которая активно эксплуатировалась в целевых атаках. Уязвимость, идентифицированная как CVE-2024-36971, была обозначена специалистами по кибербезопасности как 'атака нулевого дня'.
"Есть признаки того, что CVE-2024-36971 может быть ограниченно эксплуатирована в целевых атаках," указала компания, принадлежащая Alphabet Inc. (GOOG), в своем августовском бюллетене безопасности для Android.
По данным BleepingComputer, CVE-2024-36971 представляет собой уязвимость типа use-after-free в управлении сетевыми маршрутами ядра Linux. Для успешного использования этой уязвимости требуются привилегии на уровне выполнения системы.
Клеман Лесинь, исследователь безопасности из группы анализа угроз Google, обнаружил и сообщил об этой уязвимости нулевого дня.
Тем не менее, Google не опубликовала подробные сведения о методах эксплуатации или о действующих лицах, участвовавших в атаках.
Августовское обновление безопасности устраняет в общей сложности 47 уязвимостей, включая те, которые найдены в компонентах от Arm, Imagination Technologies и Qualcomm, сообщает The Hacker News.
. news.instaforex.com2024-8-6 23:27