В понедельник компания Google выпустила исправления безопасности для операционной системы Android, которые закрывают уязвимость нулевого дня CVE-2024-36971.
Проблема высокой степени серьезности была обнаружена в ядре ОС и потенциально могла быть использована для удаленного выполнения кода с «необходимыми системными привилегиями выполнения».
По сообщению Google, есть признаки того, что уязвимостью могли воспользоваться в рамках ограниченных целенаправленных атак.
Согласно предыдущим рекомендациям сообщества Linux, CVE-2024-36971 — это уязвимость ядра, которая может привести к состоянию использования памяти после освобождения.
Информация об атаках с использованием уязвимости CVE-2024-36971 не разглашается, но стоит отметить, что ее обнаружил Клеман Лесинь из Google, которому часто приписывают обнаружение уязвимостей, используемых поставщиками коммерческого шпионского ПО.
В последних обновлениях операционной системы Android устранено более 40 уязвимостей, большинство из которых имеют высокую степень серьезности.
В частности, дюжина недостатков была исправлена в компоненте framework. Среди них — ошибки, которые могли быть использованы для повышения привилегий, раскрытия информации и DoS-атак. Одна проблема, связанная с раскрытием информации, была решена в компоненте system.
Также несколько уязвимостей было устранено в компонентах Arm, Imagination Technologies и MediaTek.
Компонент Qualcomm получил обновление, которое устраняет 27 уязвимостей в дисплее, WLAN и других подкомпонентах. Одной из проблем присвоен рейтинг критической серьезности, который позволяет злоумышленнику вызвать постоянное состояние DoS.
Кроме того, в понедельник Google анонсировала исправления и для операционной системы Wear OS.