33 уязвимости Android устранены в сентябрьском обновлении

erid: 2SDnjcr8JaX

erid: 2SDnjcr8JaX

07.09.2023

33 уязвимости Android устранены в сентябрьском обновлении

Android выпустил сентябрьское обновление, в котором исправлены 33 уязвимости. В их числе проблема с идентификатором CVE-2023-35674, уровень опасности которой оценивается как высокий. Уязвимость нулевого дня в Android Framework позволяет атакующему повысить привилегии без какого-либо взаимодействия с пользователем.

В обновлении также исправлены три критических уязвимости в системных компонентах Android. Проблемы с идентификаторами CVE-2023-35658, CVE-2023-35673, CVE-2023-35681 позволяют удаленное выполнение кода. Последние могут использоваться в атаках, когда меры по смягчению последствий для платформы и сервисов деактивируются якобы для нужд разработчика или просто успешно обходятся.

Еще одна критическая уязвимость CVE-2023-28581 связана с повреждением памяти прошивки WLAN. В результате атакующий получает возможность выполнять удаленный код, а также доступ к значимой информации. Потенциальный хакер с ее помощью может вызывать сбои системы в атаках низкого уровня сложности. Последние не потребуют повышения привилегий или какого-либо взаимодействия с пользователем.

Уязвимости ИБ Обнаружение уязвимостей

Рекомендуем

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Популярные материалы

Банк угроз ФСТЭК: использовать нельзя игнорировать

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Утечка данных: как случается и что с ними делать

ГосСОПКА: какие перспективы у цифрового щита России?

XDR, DLP, IDS: какое ИБ-решение выбрать

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Менеджеры паролей - 7 лучших решений для бизнеса

Как работают TLS-сертификаты Минцифры

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Anonymous vs Killnet: история группировок

SIEM-системы в России - что это, какие популярные решения применяются

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Astra Linux Special Edition: обзор защищенной российской ОС

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Аналитическое сравнение российских продуктов по управлению уязвимостями

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Обзор средств доверенной загрузки

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Новые возможности продукта Security Vision Risk Management (RM)

Обзор платформ для практического обучения: направления Offensive и Defensive

Кардинг: технологичное мошенничество или проверка на внимательность?

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности