Dvije od 62 ranjivosti su veoma ozbiljne.
Riječ je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela.
– Najteži od ovih problema je kritična bezbjednosna ranjivost u komponenti sistema koja bi mogla da dovede do daljinske eskalacije privilegija bez potrebe za dodatnim privilegijama za izvršavanje – navodi Google u svom mjesečnom bezbjednosnom biltenu za april 2025.
Kompanija je priznala da su obje ranjivosti možda iskorišćene za ograničene i ciljane napade.
CVE-2024-53197 je u Linux kernelu i zakrpljena je prošle godine, zajedno sa CVE-2024-53104 i CVE-2024-50302. Ove tri ranjivosti su, prema izvještaju Amnesty Internationala, zajedno iskorišćene za hakovanje Android telefona srpskog studentskog aktiviste u decembru 2024.
CVE-2024-53104 je Google popravio u februaru 2025., CVE-2024-50302 prošlog mjeseca. Sa najnovijim ažuriranjem, sve tri ranjivosti su popravljene, čime se zatvara put eksploatacije.
Trenutno nema detalja o tome kako je CVE-2024-53150 iskorišćena u napadima i ko je mogao biti meta tih napada. Korisnicima Android uređaja se savjetuje da instaliraju ažuriranja kada ih proizvođači Android telefona (OEM) objave, prenosi Kurir.
Najnovije vijesti Srpskainfo i na Viberu