Новости

33 уязвимости Android устранены в сентябрьском обновлении

33 уязвимости Android устранены в сентябрьском обновлении

07.09.2023
33 уязвимости Android устранены в сентябрьском обновлении

Android выпустил сентябрьское обновление, в котором исправлены 33 уязвимости. В их числе проблема с идентификатором CVE-2023-35674, уровень опасности которой оценивается как высокий. Уязвимость нулевого дня в Android Framework позволяет атакующему повысить привилегии без какого-либо взаимодействия с пользователем.

В обновлении также исправлены три критических уязвимости в системных компонентах Android. Проблемы с идентификаторами  CVE-2023-35658, CVE-2023-35673, CVE-2023-35681 позволяют удаленное выполнение кода. Последние могут использоваться в атаках, когда меры по смягчению последствий для платформы и сервисов деактивируются якобы для нужд разработчика или просто успешно обходятся.

Еще одна критическая уязвимость CVE-2023-28581 связана с повреждением памяти прошивки  WLAN. В результате атакующий получает возможность выполнять удаленный код, а также доступ к значимой информации. Потенциальный хакер с ее помощью может вызывать сбои системы в атаках низкого уровня сложности. Последние не потребуют повышения привилегий или какого-либо взаимодействия с пользователем.

Обнаружение уязвимостей
Итоги премии «Киберпросвет» 2024 Итоги премии «Киберпросвет» 2024
Популярные материалы
17.10.2022
Утечка данных: как случается и что с ними делать
09.12.2023
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
26.10.2022
Обзор средств доверенной загрузки
27.09.2023
Обзор инструментов для SOC-центров
28.02.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
29.12.2023
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
25.10.2023
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
12.09.2022
Кардинг: технологичное мошенничество или проверка на внимательность?
27.03.2023
Anonymous vs Killnet: история группировок
19.08.2022
ГосСОПКА: какие перспективы у цифрового щита России?
04.08.2022
Банк угроз ФСТЭК: использовать нельзя игнорировать
10.08.2022
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
21.12.2022
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
15.02.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
24.08.2023
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
17.02.2024
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
05.10.2023
Astra Linux Special Edition: обзор защищенной российской ОС
23.10.2023
Сергей Зыбнев, Awillix: Устойчивость к длительным периодам фрустрации – секрет успеха в пентесте
12.11.2023
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
20.01.2024
Как работают TLS-сертификаты Минцифры
22.07.2022
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
10.11.2022
XDR, DLP, IDS: какое ИБ-решение выбрать
06.07.2022
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
16.03.2022
Менеджеры паролей - 7 лучших решений для бизнеса
30.03.2022
SIEM российские системы - что это, какие популярные решения применяются