Августовский набор патчей Google устранил 40 дыр в Android

Екатерина Быстрова 10 Августа 2023 - 12:31

Домашние пользователи

...

Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.

По словам разработчиков, самой опасной является уязвимость под идентификатором CVE-2023-21273. Ей как раз присвоили статус критической, поскольку с её помощью злоумышленники могут удалённо выполнить код.

CVE-2023-21273 затрагивает компонент System в версиях Android 11, 12, 12L и 13. Для эксплуатации не требуется взаимодействие с пользователем или отдельное повышение прав в ОС.

Критическими были признаны ещё несколько уязвимостей. Например, CVE-2023-21282 (также возможность удалённого выполнения кода в Media Framework), CVE-2023-21264 (повышение привилегий в ядре), CVE-2022-40510 (повреждение памяти в компонентах Qualcomm с закрытым исходным кодом).

Три десятка других брешей получили высокую степень риска. Большинство из них приводит к повышению прав и раскрытию информации. Некоторые могут быть использованы для DoS-атак.

«Эксплуатация ряда уязвимостей в Android стала сложнее из-за нововедений в последних версиях. Мы призываем всех пользователей обновиться до последней версии ОС, если это позволяет ваше устройство», — пишет в заметках к патчам Google.

В корпорации также отметили несколько проблем, затрагивающих Wear OS и смартфоны Pixel. Однако Android Automotive OS никаких патчей в этот раз не получила.

Напомним, Google на днях пообещала, что Android 14 сможет блокировать подключение к незашифрованным сотовым сетям.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Мая 2026 - 09:41

Серверы и дата центры Корпорации

РТК-ЦОД добавил в «Облако КИИ» размещение клиентского железа

РТК-ЦОД расширил линейку сервисов «Облака КИИ» и запустил Unit-colocation — услугу размещения клиентского оборудования в дата-центре компании с подключением к защищённой облачной платформе.

Если проще: заказчик может поставить своё железо рядом с облачной инфраструктурой РТК-ЦОД и собрать гибридную схему без попыток скрестить всё это на изоленте и добром слове.

Оборудование размещается в монтажных шкафах в зоне внешних подключений дата-центра. Это не сам аттестованный контур «Облака КИИ», но контролируемая зона, из которой клиентское оборудование подключается к сети платформы по резервируемой и отказоустойчивой схеме.

Для подключения используются коммутаторы сетевого доступа 1 GE и оптические порты от 1 GE до 25 GE. Такой набор должен дать заказчикам больше вариантов для подключения своей инфраструктуры к «Облаку КИИ».

Сервис рассчитан на компании и организации, которым нужна гибридная архитектура: часть ресурсов остаётся на собственном оборудовании, часть работает в защищённом облаке. В первую очередь речь идёт о госсекторе, финансах, промышленности, ТЭК, здравоохранении, транспорте и операторах персональных данных.

В РТК-ЦОД отмечают, что Unit-colocation позволяет объединять «Облако КИИ», частные корпоративные сети и публичные облака в единую инфраструктуру. А для заказчиков из регулируемых отраслей это ещё и способ гибче подходить к аттестации информационных систем.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!