Google выпустила патч для опасной уязвимости в Android

Компания Google выпустила обновление безопасности для операционной системы Android, которое исправляет уязвимость с кодовым идентификатором CVE-2024-32896. Эта уязвимость, оцененная на 7,8 баллов по шкале CVSS, является объектом активных кибератак и представляет высокий уровень опасности.

Уязвимость связана с логической ошибкой в компоненте Android Framework, что может привести к несанкционированному повышению привилегий без необходимости иметь дополнительные права доступа. Вначале было известно, что уязвимость затрагивает только устройства Pixel, однако последующие исследования подтвердили её распространение на всю экосистему Android.

Для успешного эксплуатирования этой уязвимости требуется физический доступ к устройству, а также использование дополнительных эксплойтов. Google отметила, что без наличия этих предпосылок уязвимость не может быть использована. Уязвимость была обнаружена в июне 2024 года, после чего Google незамедлительно предупредила о её серьезности. В сентябре того же года компания подтвердила активное использование уязвимости в рамках ежемесячного обновления безопасности.

Ранее ITinfo сообщало, что Amazon Games запускает открытое бета-тестирование New World: Aeternum.