O Google lançou a atualização de fevereiro do Android e fechou a perigosa vulnerabilidade do núcleo do sistema operacional, que foi supostamente explorada pelos atacantes. Várias vulnerabilidades associadas aos componentes dos fabricantes – o Google Partners também estão fechados.

Fonte da imagem: Denny Muller / unsplash.com

Na atualização do Google Android, o erro CVE-2024-53104 está fechado-a vulnerabilidade no código incluída no driver do núcleo Linux de dispositivos de vídeo com USB. Pouco se sabe sobre esse erro: na forma corrigida, o algoritmo perde a análise do vídeo de pessoal indefinido – caso contrário, o núcleo gravaria dados que não deveriam estar lá na memória. Esse erro pode ser operado para provocar uma falha no dispositivo ou uma captura completa deste dispositivo.

Inicialmente, o código do driver foi projetado para funcionar com os sinais de câmera USB e outras fontes de vídeo, o que significa que a operação envolve a conexão de malware que transmite dados incorretos ao sistema. A vulnerabilidade, disse no Google, pode ser operada para “aumentar os privilégios físicos sem a necessidade de privilégios adicionais para execução”. Ou seja, para obter controle sobre o gadget sob o controle do Android, foi suficiente conectar um dispositivo preparado de uma maneira especial. “Há sinais de que o CVE-2024-53104 pode ser submetido a uma operação direcionada limitada”, admitiu Gogle.

No total, 46 vulnerabilidades foram corrigidas na atualização de fevereiro. Um deles, por trás do número CVE-2024-45569, foi uma classificação de 9,8 em 10, pertencia aos módulos sem fio sem fio local e permitiu iniciar a execução do código remoto ou provocar uma falha no dispositivo. Outra era a vulnerabilidade do núcleo por trás do número CVE-2025-0088, tornou possível substituir as tabelas das páginas do sistema, e seu aplicativo operacional poderia fornecer ao invasor controle sobre um dispositivo vulnerável. A Qualcomm identificou 10 vulnerabilidades nos componentes; nos componentes mediatek – 5; Os componentes das tecnologias de imaginação – 4 relacionadas ao subsistema gráfico do PowerVR. O primeiro a atualizar o Android receberá os proprietários de dispositivos do Google Pixel e, por trás deles, são proprietários de dispositivos suportados de outros fabricantes. A Samsung, a maior parceira do Google, terminou apenas de expandir janeiro.

avalanche

Postagens recentes

Elon Musk admitiu que os volumes de produção do robô Tesla Optimus serão modestos inicialmente.

As vendas de veículos elétricos da Tesla estão em declínio inexorável, no mínimo, e é…

1 hora atrás

Filmado em Hollywood? Por que Stanley Kubrick não conseguiu simular fisicamente o Moonwalk / Offsyanka

⇡#Parte 1. Elegância cinematográfica versus monstruosidade biomecânica Qualquer pessoa que estude imagens das missões lunares…

7 horas atrás

Um vazamento mostra os óculos Samsung Galaxy de todos os ângulos.

A Samsung deverá apresentar seus primeiros óculos inteligentes antes do final deste ano. Embora a…

8 horas atrás

A Microsoft estava desenvolvendo um sistema operacional de IA distinto do Windows, com profunda integração do Copilot e de agentes.

De acordo com o Windows Central, a Microsoft explorou a possibilidade de criar um sistema…

10 horas atrás