Компания Google выпустила обновление для мобильной операционной системы Android, в котором было исправлено 62 уязвимости. Среди них были две очень серьезные уязвимости, которые уже использовались злоумышленниками для атак.
Первая уязвимость, известная как CVE-2024-53197, позволяла злоумышленникам получить дополнительные привилегии на устройствах с операционной системой Android. Эту уязвимость использовали сербские власти для взлома Android-устройств. Атаки проводились с использованием специально разработанного инструмента от израильской компании Cellebrite.
Кроме того, были исправлены ещё 60 других уязвимостей, связанных с повышением привилегий. Обновление было выпущено в двух вариантах: базовом и расширенном. Обладатели устройств Pixel получили обновление сразу, в то время как другие производители устройств могут задержать выпуск обновления из-за тестирования и оптимизации.
Это не первый случай, когда Google исправляет уязвимости, используемые для кибератак. В ноябре прошлого года была исправлена аналогичная уязвимость, которую также использовали сербские спецслужбы для шпионажа.
© KiberSec.ru – 19.04.2025, обновлено 19.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
