Google укрепляет защиту Android 14, устраняя критическую уязвимость повышения прав

Компания Google в последнем пакете обновлений для операционной системы Android 14 устранила ряд уязвимостей, среди которых выделяется особенно опасная, получившая идентификатор CVE-2024-23706. Эта критическая уязвимость, затрагивающая системный компонент System, могла привести к несанкционированному повышению прав пользователей на устройствах.

Разработчики отмечают, что наибольшую опасность представляла именно уязвимость CVE-2024-23706, которая позволяла атакующим локально повысить свои привилегии в системе. В ответ на это, Google активно работала над усилением защитных мероприятий и выпустила первый набор обновлений (2024-05-01 security patch level) на начало мая. В этом обновлении были устранены данная критическая уязвимость и еще семь других проблем безопасности.

Дополнительно, на уровне безопасности от 2024-05-05 были закрыты еще 18 уязвимостей, связанных с ядром и компонентами от производителей таких как Arm, MediaTek и Qualcomm. Эти обновления также включали улучшения для версий LTS.

Пользователи устройств Google Pixel получили отдельные патчи, адресованные специфическим проблемам, включая уязвимости в Bluetooth, драйверах Mali GPU, а также в компонентах Qualcomm. Компания настоятельно рекомендует всем пользователям Android 14 обновить свои системы до последних версий, чтобы максимально защитить свои устройства от возможных кибератак.