699730
02.10.2023 компания Google выпустила ежемесячное обновление для операционной системы Android (Android Security Bulletin — October 2023), устраняющее свыше 50 уязвимостей, в том числе 5 критических и 46 уязвимостей высокого уровня опасности.
Как сообщается в бюллетене компании, уязвимости CVE-2023-4863 и CVE-2023-4211 могут эксплуатироваться злоумышленниками. Первая затрагивает библиотеку libwebp и связана с ошибкой переполнения буфера, возникающей при открытии вредоносного изображения WebP. Ранее она была устранена в браузерах Google Chrome и Firefox. Вторая уязвимость «нулевого дня» затрагивает драйверы GPU Arm Mali и связана с использованием данных после освобождения памяти, её эксплуатация может позволить злоумышленнику получить доступ к конфиденциальным данным.
Остальные уязвимости затрагивают компоненты Framework, Arm, MediaTek, Unisoc и Qualcomm. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, получить доступ к конфиденциальной информации, осуществить атаку типа «отказ в обслуживании», выполнить произвольный код.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru