Користувачів Android попередили про два експлойти нульового дня, включно зі шпигунським ПЗ на смартфоні

Жовтневе оновлення безпеки від Google містить виправлення для понад 50 вразливостей; поміж них – і ті два експлойти нульового дня, якими активно користувалися зловмисники. Перша критична вразливість CVE-2023-4863 – це переповнення буфера; саме вона призвела до атак шпигунського ПЗ із нульовим кліком миші, і викликала появу екстрених оновлень для Signal, Chrome, 1Password, Edge і Firefox.

Щодо другої – CVE-2023-4211 – бракує детальної технічної інформації, відомо лише, що вона міститься в драйвері графічного процесора Arm Mali, і є проблемою використання після вивільнення, що може сприяти маніпуляції даними. Потенційно CVE-2023-4211 потрапляє під обмежену цілеспрямовану атаку, і у безпекових рекомендаціях для користувачів Arm вказує на наявність доказів такої атаки.

Фахівці зазначають, що обидві вразливості пов’язані з ланцюжками експлойтів, які доставляють на пристрої шпигунське ПЗ. У Google наголошують, що експлуатацію багатьох проблем на Android зловмисникам ускладнюють вдосконалення у нових версіях платформи, і традиційно закликають користувачів за можливості оновлювати Android до останньої версії.