Google выпустил августовское обновление Android, которое устраняет 46 проблем безопасности, среди которых есть уязвимость нулевого дня. Она обозначена (CVE-2024-36971), существующая в ядре Linux, которое используется системой Android для управления сетевой маршрутизацией.
Уязвимость нулевого дня — это недостаток, который используют злоумышленники до того, как поставщик успеет его исправить. Она может подвергаться целенаправленным атакам. После успешного использования злоумышленник может выполнять произвольный код на неисправленных устройствах без ввода со стороны пользователя.
Google выпустил два пакета патчей (2024-08-01 и 2024-08-05), чтобы устранить все уязвимости. Первая партия включает устранение основных проблем, а вторая — дополнительно исправляет сторонние компоненты с закрытым кодом.
Пользователям рекомендуется немедленно устанавливать обновление.
Источник: source.android
