Корпорация Google сообщила о том, что выпущенное в мае плановое обновление ОС Android исправляет четыре уязвимости нулевого дня. Как сказано в сообщении Google, есть свидетельства того, что эти уязвимости эксплуатировались в реальных атаках против незначительного числа пользователей. Все уязвимости были выявлены специалистами проекта Google's Project Zero. Они получили идентификаторы CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 and CVE-2021-28664.
Наиболее опасной из них является CVE-2021-1905, степень угрозы которой оценена в 8,4 балла. Она коренится в графическом модуле Qualcomm и является проблемой использования памяти после высвобождения. Еще одна уязвимость также связана с процессором Qualcomm, две другие затрагивают драйвер графического процессора ARM - Mali GPU. Эксплуатация уязвимостей потенциально позволяет злоумышленникам установить полный дистанционный контроль над устройством. Всем пользователям современных моделей устройств под управлением ОС Android рекомендовано незамедлительно установить обновления. К сожалению, это может оказаться невозможно для пользователей более старых устройств. Между тем, по данным StatCounter, более 9% всех существующих в мире Android-устройств продолжают использовать ОС Android 8.1 Oreo, выпущенную в декабре 2017, и еще порядка 19% - ОС Android Pie 9.0 (август 2018).
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970