Сьогодні Google випустив оновлення безпеки Android, яке, як повідомляється, усуває 46 вразливостей системи безпеки. Він також містить уразливість нульового дня.
Для тих, хто не знайомий, уразливість нульового дня — це недолік безпеки в програмному, апаратному чи мікропрограмному забезпеченні, який використовують зловмисники до того, як постачальник зможе його виявити та виправити. Термін «нульовий день» походить від часу, який постачальник має на підготовку виправлення, тобто нуль днів, оскільки вразливість уже виявлено або використано.
Google випустив дві партії патчів у серпневому оновленні безпеки для усунення вразливостей
Повідомляється, що ця конкретна вразливість нульового дня (яка є вразливістю типу використання після звільнення), позначена як CVE-2024-36971, існує в ядрі Linux, яке використовується системою Android для керування мережевою маршрутизацією. Незважаючи на те, що для використання цієї вразливості потрібні привілеї виконання на системному рівні, Google зазначив у своєму бюлетені безпеки, що є ознаки того, що ця вразливість нульового дня може піддаватися обмеженим цілеспрямованим атакам.
Після того, як зловмисник успішно скористався цією вразливістю, він повинен мати можливість виконувати довільний код на невиправлених пристроях без будь-якого введення з боку користувача. Уразливість нульового дня виявив Клемент Лесінь, дослідник безпеки в Google, у групі аналізу загроз (TAG). Google не розкриває конкретні подробиці вразливості, щоб дати користувачам телефонів Android достатньо часу для оновлення та ремонту своїх пристроїв.
Як згадувалося раніше, було також 45 інших вразливостей. Щоб усунути всі вразливості, Google випустив дві партії патчів у серпневому оновленні безпеки, які позначені як 2024-08-01 і 2024-08-05. Примітно, що друга партія патчів включає виправлення для сторонніх компонентів із закритим кодом і компонентів ядра поряд з усіма виправленнями в першій партії.
Тому користувачам рекомендується встановлювати патчі, щойно вони будуть доступні. Незважаючи на те, що пристрої Google Pixel швидко отримують оновлення, іншим виробникам може знадобитися деякий час, щоб запустити оновлення для певних моделей.