O Google lançou a atualização de fevereiro do Android e fechou a perigosa vulnerabilidade do núcleo do sistema operacional, que foi supostamente explorada pelos atacantes. Várias vulnerabilidades associadas aos componentes dos fabricantes – o Google Partners também estão fechados.
Fonte da imagem: Denny Muller / unsplash.com
Na atualização do Google Android, o erro CVE-2024-53104 está fechado-a vulnerabilidade no código incluída no driver do núcleo Linux de dispositivos de vídeo com USB. Pouco se sabe sobre esse erro: na forma corrigida, o algoritmo perde a análise do vídeo de pessoal indefinido – caso contrário, o núcleo gravaria dados que não deveriam estar lá na memória. Esse erro pode ser operado para provocar uma falha no dispositivo ou uma captura completa deste dispositivo.
Inicialmente, o código do driver foi projetado para funcionar com os sinais de câmera USB e outras fontes de vídeo, o que significa que a operação envolve a conexão de malware que transmite dados incorretos ao sistema. A vulnerabilidade, disse no Google, pode ser operada para “aumentar os privilégios físicos sem a necessidade de privilégios adicionais para execução”. Ou seja, para obter controle sobre o gadget sob o controle do Android, foi suficiente conectar um dispositivo preparado de uma maneira especial. “Há sinais de que o CVE-2024-53104 pode ser submetido a uma operação direcionada limitada”, admitiu Gogle.
No total, 46 vulnerabilidades foram corrigidas na atualização de fevereiro. Um deles, por trás do número CVE-2024-45569, foi uma classificação de 9,8 em 10, pertencia aos módulos sem fio sem fio local e permitiu iniciar a execução do código remoto ou provocar uma falha no dispositivo. Outra era a vulnerabilidade do núcleo por trás do número CVE-2025-0088, tornou possível substituir as tabelas das páginas do sistema, e seu aplicativo operacional poderia fornecer ao invasor controle sobre um dispositivo vulnerável. A Qualcomm identificou 10 vulnerabilidades nos componentes; nos componentes mediatek – 5; Os componentes das tecnologias de imaginação – 4 relacionadas ao subsistema gráfico do PowerVR. O primeiro a atualizar o Android receberá os proprietários de dispositivos do Google Pixel e, por trás deles, são proprietários de dispositivos suportados de outros fabricantes. A Samsung, a maior parceira do Google, terminou apenas de expandir janeiro.
Um usuário do Reddit relatou um incêndio em um conector de alimentação 12V-2x6 de 12+4…
Em 1975, uma aposta curiosa foi feita na URSS entre cientistas do Instituto de Ciências…
Em 1975, uma aposta curiosa foi feita na URSS entre cientistas do Instituto de Ciências…
Processador Intel Core 2 Duo E4600 2.4 GHz / AMD Athlon 64 X2 4600 2.4…
A Intel foi a primeira a desenvolver uma arquitetura de chiplets claramente desagregada — as…
A maioria dos videogames é projetada para proporcionar diversão e entretenimento, mas o jogo de…