Actualizarea de securitate Android din martie 2025 remediază două vulnerabilități

Google a publicat buletinul său lunar de securitate Android pentru luna martie 2025 pentru a aborda un total de 44 de vulnerabilități, inclusiv două despre care a spus că au fost exploatate activ.

Cele două vulnerabilități cu grad de severitate high sunt:

• CVE-2024-43093 – o eroare de escaladare a privilegiilor în cadrul componentei Framework ce ar putea duce la accesul neautorizat la directoarele Android/data”, „Android/obb și Android/sandbox și la subdirectoarele respective.

• CVE-2024-50302 – o eroare de escaladare a privilegiilor în componenta HID USB a nucleului Linux care ar putea duce la o divulgare de memorie neinițializată a nucleului către un atacator local prin rapoarte HID special create.

Este demn de remarcat faptul că CVE-2024-43093 a fost semnalat anterior de Google în avizul său de securitate pentru noiembrie 2024 ca fiind exploatat activ.

CVE-2024-50302, pe de altă parte, este una dintre cele trei vulnerabilități care au fost înlănțuite într-un exploit zero-day. Exploatarea a implicat utilizarea CVE-2024-53104, CVE-2024-53197 și CVE-2024-50302 pentru a obține privilegii ridicate și a implementa probabil un spyware Android denumit NoviSpy.

Toate cele trei vulnerabilități se află în nucleul Linux și au fost remediate la sfârșitul anului trecut. CVE-2024-53104 a fost abordată de Google în Android luna trecută.

În avizul său, Google a recunoscut că atât CVE-2024-43093, cât și CVE-2024-50302 au fost supuse unei exploatări limitate, direcționate.

Compania a lansat două niveluri de patch-uri de securitate, 2025-03-01 și 2025-03-05, astfel încât să ofere flexibilitate partenerilor Android pentru a aborda mai rapid o parte din vulnerabilitățile care sunt similare pe toate dispozitivele Android.

Sursă: https://thehackernews.com/2025/03/googles-march-2025-android-security.html