Августовский набор патчей Google устранил 40 дыр в Android

Августовский набор патчей Google устранил 40 дыр в Android

Августовский набор патчей Google устранил 40 дыр в Android

Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.

По словам разработчиков, самой опасной является уязвимость под идентификатором CVE-2023-21273. Ей как раз присвоили статус критической, поскольку с её помощью злоумышленники могут удалённо выполнить код.

CVE-2023-21273 затрагивает компонент System в версиях Android 11, 12, 12L и 13. Для эксплуатации не требуется взаимодействие с пользователем или отдельное повышение прав в ОС.

Критическими были признаны ещё несколько уязвимостей. Например, CVE-2023-21282 (также возможность удалённого выполнения кода в Media Framework), CVE-2023-21264 (повышение привилегий в ядре), CVE-2022-40510 (повреждение памяти в компонентах Qualcomm с закрытым исходным кодом).

Три десятка других брешей получили высокую степень риска. Большинство из них приводит к повышению прав и раскрытию информации. Некоторые могут быть использованы для DoS-атак.

«Эксплуатация ряда уязвимостей в Android стала сложнее из-за нововедений в последних версиях. Мы призываем всех пользователей обновиться до последней версии ОС, если это позволяет ваше устройство», — пишет в заметках к патчам Google.

В корпорации также отметили несколько проблем, затрагивающих Wear OS и смартфоны Pixel. Однако Android Automotive OS никаких патчей в этот раз не получила.

Напомним, Google на днях пообещала, что Android 14 сможет блокировать подключение к незашифрованным сотовым сетям.

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru