Google avertizează asupra unei vulnerabilități exploatate în sistemul Android
Sursă: https://thehackernews.com
Google a avertizat cu privire la o vulnerabilitate de securitate exploatată în mod activ ce afectează sistemul său de operare Android.
Vulnerabilitatea, urmărită ca CVE-2024-43093, a fost descrisă ca o eroare de escaladare a privilegiilor în componenta Android Framework care ar putea duce la accesul neautorizat la directoarele Android/data, Android/obb și Android/sandbox și la subdirectoarele acestora, conform unui mesaj de comitere a codului.
În prezent, nu există detalii cu privire la modul în care vulnerabilitatea este folosită în atacuri reale, dar Google a recunoscut în buletinul său lunar că există semne că ar putea fi exploatată în mod limitat și direcționat.
Gigantul tehnologic a semnalat, de asemenea, CVE-2024-43047, o eroare de securitate acum remediată în chipset-urile Qualcomm, ca fiind exploatată activ. O vulnerabilitate use-after-free în serviciul DSP (Digital Signal Processor), exploatarea cu succes ar putea duce la coruperea memoriei.
De asemenea, în prezent nu se știe dacă cele două vulnerabilități de securitate au fost create împreună ca un lanț de exploatare pentru a ridica privilegiile și a obține executarea codului.
CVE-2024-43093 este a doua vulnerabilitate Android Framework exploatată în mod activ după CVE-2024-32896, care a fost remediată de Google în iunie și septembrie 2024. Deși inițial a fost remediată numai pentru dispozitivele Pixel, compania a confirmat ulterior că aceasta afectează întregul ecosistem Android.
Sursă: https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html
