Сентябрьские обновления безопасности Android 2023 устраняют 33 уязвимости, включая ошибку "нулевого дня", которая в настоящее время используется в атаках.
Уязвимость "нулевого дня" высокой степени серьезности (CVE-2023-35674) представляет собой недостаток в Android Framework, позволяющий злоумышленникам повысить привилегии, не требуя взаимодействия с пользователем или дополнительных привилегий на выполнение.
"Есть признаки того, что CVE-2023-35674 может подвергаться ограниченной, целенаправленной эксплуатации", - говорится в опубликованном во вторник сообщении Google.
"Эксплуатация многих проблем на Android усложняется благодаря усовершенствованиям в новых версиях платформы Android. Мы рекомендуем всем пользователям по возможности обновляться до последней версии Android".
Помимо активно эксплуатируемой ошибки нулевого дня, сентябрьские обновления безопасности Android также устраняют три критические ошибки безопасности в компоненте Android System и одну в компонентах закрытого ПО Qualcomm.
Три критические ошибки System (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) могут привести к удаленному выполнению кода (RCE) после успешной эксплуатации, не требуя дополнительных привилегий выполнения или взаимодействия с пользователем.
Злоумышленники могут использовать эти уязвимости в RCE-атаках, когда защита платформы и сервисов отключена в целях разработки или успешно обойдена.
Четвертая критическая ошибка (отслеживается как CVE-2023-28581) описывается компанией Qualcomm как проблема повреждения памяти WLAN Firmware, которая может позволить удаленным злоумышленникам выполнить произвольный код, прочитать конфиденциальную информацию или вызвать системные сбои в ходе атак низкой сложности, не требующих привилегий или взаимодействия с пользователем.
Два уровня исправлений безопасности
Как обычно, компания Google выпустила два набора исправлений для сентября 2023 года, обозначенных как уровни исправлений безопасности 2023-09-01 и 2023-09-05.
Последний уровень исправлений включает в себя все исправления безопасности из первого набора, а также дополнительные исправления для закрытых исходных кодов и компонентов ядра сторонних разработчиков, которые могут быть актуальны не для всех устройств Android.
Производитель вашего устройства может выбрать приоритетное развертывание начального уровня исправлений для ускорения процесса обновления, при этом такой выбор не обязательно означает повышение риска эксплуатации.
Стоит также отметить, что, за исключением устройств Google Pixel, которые получают ежемесячные обновления безопасности немедленно, другим производителям потребуется некоторое время для их распространения на устройства, поскольку им необходимо время для тестирования и тонкой настройки патчей для каждой аппаратной конфигурации.
Обновления безопасности Android, выходящие в этом месяце, касаются версий 11, 12 и 13, а также могут затрагивать более старые, неподдерживаемые версии ОС.
Пользователям Android 10 и старше следует перейти на поддерживаемую версию или прошить текущую версию с помощью стороннего ПЗУ Android, основанного на последней версии AOSP.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
