В среду компания Google представила обновления безопасности для операционной системы Android, закрыв в ней 46 уязвимостей. Среди них есть и уязвимость нулевого дня, которую злоумышленники уже могли использовать.
Google представила два набора патчей. Уязвимость нулевого дня относится к типу use-after-free и обозначена как CVE-2024-36971. Она находится в ядре Linux, которое система применяет для управления сетевой маршрутизацией. Для использования уязвимости нужны привилегии системного уровня.
Если уязвимость будет использована, это даст возможность выполнять на устройствах произвольный код без участия пользователя. Уязвимость была найдена специалистом по безопасности из Google. Подробная природа уязвимости не раскрывается.
Закрыты ещё 45 других уязвимостей. Второй набор патчей предлагает исправление для сторонних закрытых компонентов и компонентов ядра. Владельцам Android-устройств рекомендуется установить эти обновления сразу после их появления. Правда, они появятся лишь на современных устройствах, а для обладателей большинства более старых аппаратов останутся недоступными.
