Установлено ошибочное соединение Две уязвимости в открытом программном обеспечении (ПО) для беспроводных соединений угрожают пользователям устройств под Android, Linux и ChromeOS.CNews
CVE-2023-52160 затрагивает wpa_supplicant версий 2.10 и ниже и позволяет легко заманивать пользователей в сеть злоумышленников, имитируя легитимную, к которой пользователь недавно подключался.CNews
В то время как CVE-2023-52161 затрагивает любые сети, которые используют устройства под Linux в качестве точки доступа (WAP).CNews
Разработчики Debian, Red Hat, SUSE и Ubuntu выпустили бюллетени безопасности, посвящённые уязвимостям, и патчи к ним, а программисты ChromeOS устранили проблему в wpa_supplicant в версии 118, однако для Android исправлений пока нет.CNews