Новости компьютерной безопасности:

  Latest News

Actively Exploited Android Zero-Day Elevation of Privilege vulnerability Patched

С сайта: Vulnerability(cybersecuritynews.com)

Actively Exploited Android Zero-Day Elevation of Privilege vulnerability Patched

Author: Guru Baran

Google has released a patch for a critical zero-day vulnerability, CVE-2024-32896, which was actively exploited in the wild. This vulnerability, classified as a high-severity elevation of privilege (EoP) flaw, was discovered in the Android operating system, specifically impacting Pixel devices.

CVE-2024-32896 is a result of a logic error in the Android software, which allows attackers to bypass security mechanisms and gain elevated privileges on a device. This flaw does not require additional execution privileges, making it particularly concerning due to its ease of exploitation through user interaction.

The National Vulnerability Database (NVD) has assigned the vulnerability a base score of 7.8, with an adjusted score of 8.1 by the Cybersecurity and Infrastructure Security Agency (CISA), indicating its potential for significant impact on confidentiality, integrity, and availability.

The root cause of this vulnerability lies in an operator precedence logic error within the Android operating system. This error leads to incorrect processing of conditions, enabling privilege escalation that can result in unauthorized access to system settings and data, installation or modification of system applications without user consent, and potential leakage of sensitive personal and operational data.

Exploitation of the Vulnerability
Reports indicate that CVE-2024-32896 was under limited, targeted exploitation before the patch was released. The vulnerability’s exploitation could allow attackers to unlock Android devices without a PIN and access stored data, posing a significant risk to users’ privacy and security. The flaw’s active exploitation underscores the importance of timely updates and patches to mitigate potential threats.

Google has addressed this vulnerability in its latest security update, urging users to install the patch promptly to protect their devices. The update is part of the Android security bulletin for September 2024, which includes fixes for multiple vulnerabilities across various components of the Android ecosystem.

Users are advised to regularly check for security updates and apply them as soon as they become available to safeguard against potential exploits.

For those unable to update immediately, it is recommended to limit device access to trusted users only and enhance monitoring of device behaviors to detect any unusual activities indicative of exploitation attempts.



#Android #Cyber_Security_News #Vulnerability #Zero-Day #cyber_security_news #vulnerability #Zero_day

Оригинальная версия на сайте: Actively Exploited Android Zero-Day Elevation of Privilege vulnerability Patched
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.