Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Google выпустила июньские патчи для Android, устраняющие более 30 уязвимостей. Все бреши отнесены к категории высокой степени опасности. Но, как это часто бывает, не обошлось без нюансов.

Самой серьёзной Google называет уязвимость CVE-2025-26443 — это локальное повышение привилегий в системном компоненте.

Чтобы её использовать, злоумышленнику не нужны дополнительные права, но потребуется взаимодействие с пользователем (например, нажатие по ссылке или запуск файла).

Обновление также закрывает уязвимости в компонентах Framework, System и Runtime, включая сторонние библиотеки от Arm и Imagination Technologies. Они позволяли проводить DoS-атаки, повышать привилегии или похищать данные.

Под раздачу попали и компоненты Qualcomm — там тоже нашли немало проблем. Однако три уязвимости, которые Qualcomm раскрыл в понедельник — CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 — в список Google не попали. Хотя именно эти «нулевки» уже активно эксплуатируются в реальных атаках, как сообщает команда Threat Analysis Group.

Google подтверждает, что следит за ситуацией: эти три уязвимости используются в таргетированных атаках, но патчи пока не готовы. А ведь похожие дыры в прошлом уже становились основой шпионских кампаний.

Что касается доставки обновлений — как всегда, всё зависит от производителей. Обновления уже начали распространять Samsung, LGE и Motorola, но пока только Motorola опубликовала официальную сводку. Google же ещё не выложила июньский бюллетень для  Pixel.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел Efros DefOps 2.13 с MFA, защитой от DDoS и улучшенным NAC

Компания «Газинформсервис» выпустила релиз 2.13 модульной платформы Efros Defence Operations. Обновление затронуло сразу несколько ключевых модулей, добавив новые функции для усиления защиты корпоративных сетей и упрощения администрирования.

«Мы постоянно стремимся совершенствовать Efros DefOps, чтобы соответствовать самым актуальным вызовам в области кибербезопасности, — комментирует Мария Кудрявцева, менеджер продукта Efros DefOps. — Релиз 2.13 — это результат нашей непрерывной работы над улучшением пользовательского опыта и укреплением защитных механизмов, отражающий как последние тенденции рынка, так и запросы наших клиентов».

Основные изменения в версии 2.13:

  • NAC — появилась полноценная поддержка многофакторной аутентификации (MFA) через интеграцию с внешними системами по RADIUS, улучшена защита удалённого доступа за счёт работы с VPN С-Терра, а гостевой портал переведён на отдельный серверный интерфейс. Реализовано считывание сертификатов с USB-токенов JaCarta и улучшено управление активными сессиями.
  • Secure DNS (SDNS) — теперь модуль может выявлять и блокировать DDoS-атаки, включая DNS Amplification. Доступны режимы мониторинга и активной блокировки.
  • Firewall Assurance (FA) — улучшена совместимость с МЭ АПКШ «Континент 4», добавлена поддержка Check Point R80 Management Server и Check Point Domain. В отчётах по изменениям правил теперь отображаются тип, дата и автор правки. Все правила собраны в «Базу правил МЭ» с фильтром поиска.
  • Change Manager (CM) — реализована интеграция с Naumen Service Desk, позволяющая загружать, синхронизировать и выгружать заявки. Появились функции переназначения ответственных, а также загрузки данных из CSV-шаблонов.
  • VMware NSX-T и NSX-V — кроме управления конфигурациями теперь можно визуализировать гипервизоры ESXi на карте сети и моделировать трафик.
  • Integrity Check Compliance (ICC) — добавлен контроль целостности файлов внутри контейнеров средствами ОС с установкой утилит на хост.
  • Общесистемные улучшения — повышена отказоустойчивость и бесперебойная работа геораспределённого кластера.

Не так давно мы публиковали обзор версии EFROS DefOps под номером 2.6. Разобрали функциональные возможности модулей и архитектуру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru