В начале месяца компания Google выпустила обновления безопасности для операционной системы Android. Среди прочих была закрыта критическая уязвимость, которая позволяла дистанционно взламывать устройства без взаимодействия со стороны пользователей.
Уязвимость CVE-2023-40088 найдена в системном компоненте Android. Из-за неё память после освобождения может оказаться повреждённой и это даёт возможность дистанционно выполнять код. Не сообщается, применялась ли данная уязвимость на практике. Исправление закрывает ошибку в версиях от Android 11 до 14.
Нужно помнить, что одного обновления со стороны Google недостаточно. Каждый производитель смартфонов должен представить собственное обновление для своих программных оболочек. Google выпускает обновления только для своих аппаратов Pixel, а владельцем других устройств предстоит подождать, и дождутся не все.
Ещё были закрыты 84 другие уязвимости. Три из них являются критическими, остальные получили высокий приоритет. Некоторые затрагивают компоненты Qualcomm с закрытым исходным кодом.