Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,331
- Points
- 113
Google ежемесячно выпускает исправления безопасности для Android для устранения ряда недостатков, включая ошибку нулевого дня, которая, по его словам, могла быть использована в дикой природе.
Уязвимость высокой степени серьезности, отслеживаемая как CVE-2023-35674, описывается как случай повышения привилегий, влияющий на платформу Android.
"Есть признаки того, что CVE-2023-35674 может подвергаться ограниченному целевому использованию", - сообщила компания в своем бюллетене по безопасности Android за сентябрь 2023 года, не вдаваясь в дополнительные подробности.
Обновление также устраняет три других недостатка в повышении привилегий в Framework, при этом поисковый гигант отмечает, что наиболее серьезная из этих проблем "может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения" без какого-либо взаимодействия с пользователем.
Google заявила, что дополнительно подключила критическую уязвимость системы безопасности в системном компоненте, которая может привести к удаленному выполнению кода без необходимости взаимодействия со стороны жертвы.
"Оценка серьезности основана на эффекте, который использование уязвимости могло бы оказать на уязвимом устройстве, при условии, что средства защиты платформы и сервиса отключены для целей разработки или в случае успешного обхода", - добавлено в нем.
В общей сложности Google исправил 14 недостатков в системном модуле и два недостатка в компоненте MediaProvider, последний из которых будет поставляться в виде обновления системы Google Play.
Уязвимость высокой степени серьезности, отслеживаемая как CVE-2023-35674, описывается как случай повышения привилегий, влияющий на платформу Android.
"Есть признаки того, что CVE-2023-35674 может подвергаться ограниченному целевому использованию", - сообщила компания в своем бюллетене по безопасности Android за сентябрь 2023 года, не вдаваясь в дополнительные подробности.
Обновление также устраняет три других недостатка в повышении привилегий в Framework, при этом поисковый гигант отмечает, что наиболее серьезная из этих проблем "может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения" без какого-либо взаимодействия с пользователем.
Google заявила, что дополнительно подключила критическую уязвимость системы безопасности в системном компоненте, которая может привести к удаленному выполнению кода без необходимости взаимодействия со стороны жертвы.
"Оценка серьезности основана на эффекте, который использование уязвимости могло бы оказать на уязвимом устройстве, при условии, что средства защиты платформы и сервиса отключены для целей разработки или в случае успешного обхода", - добавлено в нем.
В общей сложности Google исправил 14 недостатков в системном модуле и два недостатка в компоненте MediaProvider, последний из которых будет поставляться в виде обновления системы Google Play.
