Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Багхантеры из команды Google выявили 18 уязвимостей нулевого дня (0-day) в процессорах Samsung Exynos, которые используются в некоторых моделях популярных смартфонов, ряде умных девайсов и даже автомобилях.

Четыре дыры из этого набора были признаны наиболее опасными: с их помощью злоумышленники могут выполнить вредоносный код удалённо. Одна такая брешь уже получила идентификатор — CVE-2023-24033, три другие пока ждут его.

«Процессор основной полосы частот недостаточно проверяет типы формата атрибута “accept-type“, указанные SDP. В результате это может привести к DoS и выполнению кода в Samsung Baseband Modem», — описывает CVE-2023-24033 сама корпорация Samsung.

Единственная информация, необходимая злоумышленникам для атаки, — телефонный номер жертвы. Об это заявил Тим Уиллис из команды Project Zero. Более того, опытные киберпреступники могут создать эксплойт, способный удалённо взломать мобильное устройство без взаимодействия с пользователем.

Из оставшихся 14 уязвимостей пока только пять получили трекеры: CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076. Они не настолько опасны, хотя в определённых условиях также создают определённые риски.

Среди подтверждённых затронутых устройств эксперты называют следующие:

  • смартфоны Samsung моделей S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
  • смартфоны Vivo моделей S16, S15, S6, X70, X60 и X30;
  • устройства Pixel 6 и Pixel 7 от Google;
  • носимые умные устройства, оснащённые процессором Exynos W920;
  • автомобили, использующие чипсет Exynos Auto T5123.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru