erid: 2SDnjcLaQRX erid: 2SDnjcLaQRX

33 уязвимости Android устранены в сентябрьском обновлении

07.09.2023
33 уязвимости Android  устранены в сентябрьском обновлении

Android выпустил сентябрьское обновление, в котором исправлены 33 уязвимости. В их числе проблема с идентификатором CVE-2023-35674, уровень опасности которой оценивается как высокий. Уязвимость нулевого дня в Android Framework позволяет атакующему повысить привилегии без какого-либо взаимодействия с пользователем.

В обновлении также исправлены три критических уязвимости в системных компонентах Android. Проблемы с идентификаторами  CVE-2023-35658, CVE-2023-35673, CVE-2023-35681 позволяют удаленное выполнение кода. Последние могут использоваться в атаках, когда меры по смягчению последствий для платформы и сервисов деактивируются якобы для нужд разработчика или просто успешно обходятся.

Еще одна критическая уязвимость CVE-2023-28581 связана с повреждением памяти прошивки  WLAN. В результате атакующий получает возможность выполнять удаленный код, а также доступ к значимой информации. Потенциальный хакер с ее помощью может вызывать сбои системы в атаках низкого уровня сложности. Последние не потребуют повышения привилегий или какого-либо взаимодействия с пользователем.

erid: 2SDnjc4Nt7b erid: 2SDnjc4Nt7b
Популярные материалы