Фахівці компанії Google попередили про чотири уразливості нульового дня (CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 і CVE-2021-28664) в Android. Проблеми зачіпають модуль Qualcomm Graphics і драйвер графічного процесора Arm Mali GPU.
Найнебезпечніша проблема (CVE-2021-1905) отримала оцінку 8,4 бала за шкалою CVSS і являє собою уразливість використання після звільнення. Проблема полягає в графічному компоненті Qualcomm і пов’язана з некоректною обробкою відображення пам’яті декількох процесів одночасно.
Інша проблема (CVE-2021-1906) пов’язана з некоректною обробкою скасування реєстрації адрес, яка може привести до збою виділення адрес для нового графічного процесора.
Уразливість в ядрі графічного процесора Arm Mali ( CVE-2021-28663 ) дозволяє звичайним користувачам виконувати операції з пам’яттю графічного процесора для отримання прав суперкористувача або доступу до даних.
Експлуатація останньої проблеми ( CVE-2021-28664 ) дозволяє звичайним користувачам отримати доступ для читання/запису постійної пам’яті і тим самим підвищити привілеї або викликати стан “відмови в обслуговуванні” (DoS).
Успішне використання уразливостей дозволяє отримати доступ до пристрою і перехопити управління над ним.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.
