Google закрыла в Android критические RCE-уязвимости

Google закрыла в Android критические RCE-уязвимости

Google закрыла в Android критические RCE-уязвимости

На этой неделе Google выпустила апрельский набор обновлений для устройств на Android. В общей сложности разработчики закрыли более 65 уязвимостей, включая две критические бреши, приводящие к удалённому выполнению кода.

В первой части патчей под номером 2023-04-01 Google описывает 26 проблем в безопасности, затрагивающих компоненты Framework и System.

Большая часть этих дыр получила высокую степень риска, поскольку может привести либо к повышению прав, либо к раскрытию информации. В System, кстати, нашли 16 багов, двум из которых присвоили статус критических: CVE-2023-21085 и CVE-2023-21096.

«Наиболее опасная из уязвимостей в системном компоненте System может привести к удалённому выполнению кода. Для эксплуатации не требуется взаимодействие с пользователем или дополнительные привилегии в ОС», — объясняет сама Google.

Вторая часть набора патчей под номером 2023-04-05 закрывает 40 брешей в компонентах ядра, Arm, Imagination Technologies, MediaTek, Unisoc и Qualcomm. Большинство дыр получило высокую степень риска, а четыре — статус критических (затрагивают компоненты Qualcomm).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сотрудник ФСИН задержан за передачу служебной информации

Сотрудник подразделения цифровой трансформации ФСИН был задержан по подозрению в передаче служебной информации третьим лицам. Операция проведена Службой собственной безопасности ФСИН при участии оперативников ФСБ России.

О задержании сообщил ТАСС со ссылкой на пресс-службу ведомства. По информации агентства, задержание произошло в момент передачи данных. Точный характер передаваемой информации не уточняется.

«В отношении сотрудника возбуждено уголовное дело. Согласно материалам, должностное лицо незаконно скопировало документы с рабочего компьютера и передало их третьим лицам с помощью иностранного мессенджера», — уточнили в ведомстве.

В настоящее время проводится служебная проверка, а также следственные мероприятия. Вопрос о мере пресечения будет решён позднее.

Напомним, в январе в Новосибирске за аналогичные действия были задержаны один действующий и двое бывших сотрудников Федеральной налоговой службы. Им вменяется незаконный сбор и разглашение данных, составляющих налоговую тайну.

А в марте бывший замруководителя ОМВД по Басманному району Москвы был приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий и разглашение сведений, составляющих налоговую и банковскую тайну. Он, используя служебное положение, получал информацию о движении средств на счетах и передавал её третьим лицам за вознаграждение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru