Специалисты корпорации Google устранили две уязвимости нулевого дня в операционной системе (ОС) Android, которые активно использовали хакеры, сообщает Lenta.ru.
Уязвимость нулевого дня — неустраненная уязвимость, для которой не выпустили защитных механизмов. Одной из них, которую обнаружили специалисты организации Amnesty International, присвоили идентификатор CVE-2024-53197. Уточняется, что ее использовали для взлома Android-смартфонов.
О второй уязвимости под идентификатором CVE-2024-53150 было известно меньше. Специалисты рассказали, что она была обнаружена в ядре операционной системы. В Google призвали пользователей срочно обновить свои устройства.
Журналистам издания TechRadar не удалось оперативно получить комментарий Amnesty International и Google. Однако спустя время разработчики Android рассказали, что обе уязвимости позволяли выполнять удаленные атаки, связанные с повышением привилегий пользователей.
Учитывая открытый исходный код Android, теперь каждому производителю телефонов приходится выпускать исправления для своих пользователей самостоятельно, — заключили в Google.