Google устранил две критические уязвимости в Android 8-11

Google устранил две критические уязвимости в Android 8-11

Google выпустил очередной набор патчей для мобильной операционной системы Android. Эти обновления устраняют ряд серьёзных уязвимостей, среди которых есть две критические — допускающие удалённое выполнение вредоносного кода с самыми высокими правами.

В общей сложности Google отчитался в устранении 34 брешей, однако стоит отметить, что часть из них была актуальна лишь для устройств, выпускаемых Qualcomm.

Две критические уязвимости получили идентификаторы CVE-2020-0117 и CVE-2020-8597, они затрагивают системный компонент Android System. Ещё два бага, получившие высокую степень риска, также находятся в Android System.

При этом наиболее опасные проблемы безопасности угрожают версиям операционной системы Android от 8 до самой последней — Android 11.

«Эти уязвимости можно эксплуатировать и через электронную почту, и через браузер, а также через MMS при обработке медиафайлов», — описывает бреши Министерство внутренней безопасности США.

Рекомендуем всем пользователям проверить наличие обновлений. Для этого в настройках вашего смартфона надо зайти в раздел «Безопасность» и задействовать опцию «Обновления безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость Exim затрагивает 1,5 млн серверов

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.

Критическая уязвимость (9,1 балла по шкале CVSS) в Exim обсуждается уже больше недели. Проблему отслеживают под идентификатором CVE-2024-39929.

Эксплойт может позволить атакующим обойти защитные механизмы, задача которых — блокировать отправку вложений, способных устанавливать приложения или выполнять код.

Фактически злоумышленники могут обойти один из первых слоёв защиты почтовых ящиков пользователей от вредоносных писем.

«Могу подтвердить наличие этого бага. Я думаю, что это достаточно серьёзная брешь в безопасности», — пишет один из разработчиков Exim Хайко Шлиттерманн.

По данным исследователей из Censys, из общего числа 6,5 млн доступных почтовых серверов 4,8 млн (74%) используют Exim. При этом более полутора миллионов работают с уязвимой версией клиента.

На сегодняшний день специалисты не видят признаков эксплуатации бага в реальных кибератаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru