Google выпустила февральское обновление безопасности для Android, устранив серьёзную уязвимость ядра операционной системы, которая, по данным компании, уже использовалась злоумышленниками. Помимо этого, обновление включает исправления для ряда уязвимостей, связанных с компонентами производителей, сотрудничающих с Google.
Ключевым элементом обновления стало закрытие уязвимости CVE-2024-53104, обнаруженной в драйвере видеоустройств с USB, встроенном в ядро Linux. Ошибка заключалась в некорректной обработке неопределённых видеокадров, что позволяло записывать в память данные, которые не должны были там находиться. Это открывало злоумышленникам возможность вызвать сбои в работе устройства или даже полностью захватить над ним контроль.
Google не раскрывает всех подробностей уязвимости, чтобы минимизировать риски для пользователей до того, как все устройства получат обновление. Пользователям Android рекомендуется как можно скорее установить актуальные патчи, чтобы обеспечить защиту своих данных и повысить безопасность устройств.
Russian