В майском обновлении Android исправлены четыре уязвимости нулевого дня

Корпорация Google сообщила о том, что выпущенное в мае плановое обновление ОС Android исправляет четыре уязвимости нулевого дня. Как сказано в сообщении Google, есть свидетельства того, что эти уязвимости эксплуатировались в реальных атаках против незначительного числа пользователей. Все уязвимости были выявлены специалистами проекта Google's Project Zero. Они получили идентификаторы CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 and CVE-2021-28664.

Наиболее опасной из них является CVE-2021-1905, степень угрозы которой оценена в 8,4 балла. Она коренится в графическом модуле Qualcomm и является проблемой использования памяти после высвобождения. Еще одна уязвимость также связана с процессором Qualcomm, две другие затрагивают драйвер графического процессора ARM - Mali GPU. Эксплуатация уязвимостей потенциально позволяет злоумышленникам установить полный дистанционный контроль над устройством. Всем пользователям современных моделей устройств под управлением ОС Android рекомендовано незамедлительно установить обновления. К сожалению, это может оказаться невозможно для пользователей более старых устройств. Между тем, по данным StatCounter, более 9% всех существующих в мире Android-устройств продолжают использовать ОС Android 8.1 Oreo, выпущенную в декабре 2017, и еще порядка 19% - ОС Android Pie 9.0 (август 2018).

Источник: Bleeping Computer