Af Eskil Sørensen, 05/11/24
Google advarer om, at en sikkerhedsfejl, der påvirker dets Android-operativsystem, er kommet under aktiv udnyttelse in-the-wild.
Sårbarheden har id’et CVE-2024-43093 og beskrives som en privilegie-eskaleringsfejl i Android Framework-komponenten. Udnyttelse kan resultere i uautoriseret adgang til "Android/data", "Android/obb" og "Android/sandbox" mapper og dets undermapper.
Det fremgår af The Hacker News, som sammen med en række andre medier beskriver sagen, at der pt. ikke er detaljer, om hvordan sårbarheden anvendes, men Google erkender i sin månedlige bulletin, at der er indikationer på, at den "kan være under begrænset, målrettet udnyttelse." Der er også en anden fejl, CVE-2024-43047, som værende blevet aktivt udnyttet. Den er ligeledes rettet nu, men findes i Qualcomm-chipsæt. En udnyttelse kan føre til korruption af hukommelsen.
Der er ingen detaljer om ”udnyttelsesaktiviteten”, eller hvornår den kan være startet, selvom det er muligt, at den kan være blevet udnyttet som en del af målrettede spywareangreb.
Det vides heller ikke i øjeblikket, om begge sårbarheder blev udformet sammen som en udnyttelseskæde for at hæve privilegier og opnå kodekørsel.
Mange ubesvarede spørgsmål så langt. Men det anbefales i al fald at opdatere relevante enheder
Links:
https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve...