Июльские обновления для Android закрывают три уязвимости под атакой

Татьяна Никитина 06 Июля 2023 - 18:02

Домашние пользователи

...

Компания Google выпустила новый набор патчей для ОС Android, совокупно закрыв более 40 уязвимостей. В бюллетене особо отмечено, что три дыры, по всем признакам, уже используются в целевых атаках.

Одна из них, CVE-2023-2136, оценена как критическая (в 9,6 балла из 10 возможных по шкале CVSS). Она вызвана возможностью целочисленного переполнения, возникающей при подключении Skia. Эту мультиплатформенную библиотеку с открытым исходным кодом использует также Chrome, и в браузере ее пропатчили в минувшем апреле.

Степень опасности CVE-2021-29256 признана высокой (8,8 балла CVSS). Проблема GPU-драйвера Mali разработки Arm позволяет непривилегированному пользователю получить доступ к освобожденной памяти, что может привести к раскрытию конфиденциальной информации либо повышению прав до root. Данная уязвимость актуальна также для чипов семейств Bifrost и Valhall.

Уязвимость раскрытия информации CVE-2023-26083, тоже вызванная использованием драйвера Arm Mali GPU, менее опасна. Атаки с ее использованием в связке с другими эксплойтами бы замечены еще в декабре.

Однако самой большой угрозой Google сочла CVE-2023-21250, критическую уязвимость в Android System, которой подвержены ОС версий 11, 12 и 13. Эксплойт не требует взаимодействия с пользователем и позволяет дистанционно выполнить любой код в системе, притом без повышения привилегий.

Перечисленные в бюллетене уязвимости, как всегда, разделены на две части. Одни свойственны всем Anroid-устройствам, заплатки для них партнеры Google должны разослать OTA в первую очередь, обеспечив состояние патчинга на 1 июля. Другие актуальны лишь для определенных моделей, их можно закрыть скопом чуть позже, повысив безопасность подопечного парка до уровня 5 июля.

Бюллетень, посвященный Pixel, содержит список из 14 уязвимостей, характерных только для этих смартфонов. С составом июльских обновлений от Samsung можно ознакомиться на сайте компании.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 29 Декабря 2025 - 20:56

Эксплойты Атаки на сайты Уязвимости сайтов Малый и средний бизнес Корпорации

Срочно патчим MongoDB: уязвимость под атакой, PoC-эксплойт в паблике

Недавно пропатченная и обнародованная уязвимость в MongoDB, грозящая кражей конфиденциальных данных, уже активно используется в атаках. Публикация PoC повысила угрозу, админам советуют как можно скорее обновить продукт.

Причиной появления проблемы CVE-2025-14847, получившей кодовое имя MongoBleed, является логическая ошибка в реализации разуплотнения данных с помощью zlib, которое к тому же происходит до аутентификации.

При получении сообщений от клиента сервер MongoDB слепо доверяет размеру данных, указанному при передаче, и в результате может вернуть содержимое неинициализированной динамической области памяти.

В итоге путем подачи множественных запросов к серверу неавторизованный злоумышленник сможет заполучить такую конфиденциальную информацию, как внутренние состояния и указатели. Взаимодействия с законным пользователем тоже не потребуется.

Уязвимости, получившей 8,7 балла по шкале CVSS, подвержены многие версии СУБД MongoDB, и поддерживаемые, и устаревшие. Угроза также актуальна для Ubuntu.

Вышедший в этом месяце патч включен в состав сборок 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 и 4.4.30. Ввиду текущих атак, а также публикации PoC-кода на GitHub пользователям рекомендуется в кратчайшие сроки произвести обновление.

При отсутствии такой возможности можно временно отключить zlib, ограничить доступ к серверу MongoDB по сети и ввести мониторинг логов на предмет аномальных неавторизованных подключений.

Сканирование интернета, проведенное в Censys, выявило более 87 тыс. потенциально уязвимых экземпляров MongoDB, с наибольшей концентрацией в США, Китае и Германии.