Google сообщила об активной эксплуатации уязвимости CVE-2024-43093, обнаруженной в Android Framework. Она позволяет злоумышленникам получить несанкционированный доступ к каталогам «Android/data», «Android/obb» и «Android/sandbox» и их подкаталогам. Хотя деталей о реальных атаках пока нет, компания указывает на ограниченное целенаправленное использование этой уязвимости.
Кроме того, Google отметила еще одну активно эксплуатируемую уязвимость — CVE-2024-43047, связанную с чипсетами Qualcomm. Проблема заключается в ошибке использования после освобождения в цифровом сигнальном процессоре (DSP), что может привести к повреждению памяти. В прошлом месяце исследователи Google Project Zero и Amnesty International подтвердили обнаружение этой уязвимости.
В Google пока не уточняют, комбинируются ли обе уязвимости для создания цепочки атак. Однако предполагается, что они могут использоваться для шпионских атак, направленных на представителей гражданского общества.
CVE-2024-43093 — это уже вторая активно эксплуатируемая уязвимость Android Framework в 2024 году после CVE-2024-32896, исправленной летом. Сначала проблема затрагивала только устройства Pixel, но позже стало известно, что она охватывает более широкий круг Android-устройств.
Новая вредоносная компания ClickFix шифруется под веб-страницы Google Meet