Google устранила две критические уязвимости в Android

Компания Google представила обновление для операционной системы Android, которое устраняет две уязвимости: CVE-2024-53150 и CVE-2024-53197. По информации от компании, эти уязвимости активно используются в целевых атаках. Обе уязвимости имеют высокий уровень риска.

CVE-2024-53150 позволяет получать доступ к конфиденциальным данным без взаимодействия с пользователем. CVE-2024-53197 связана с повреждением памяти и потенциальным повышением привилегий. Ранее последнюю использовали сербские власти для взлома устройств.

В бюллетене Google указано, что атаки носят «ограниченный» и «целенаправленный» характер. Однако после публикации информации о дефектах риск их массового использования возрастает.

Патчи для устранения уязвимостей были переданы производителям устройств, включая Samsung, Huawei и Acer, в январе 2025 года. Устройства Google Pixel получают обновления первыми, тогда как другим брендам требуется время на адаптацию патчей.

Источник превью: Rajeshwar Bachu