Google otklonio kritičan zero-day propust u Android kernelu
Benchmark pre 3 sata | Aleksandar Božović
Google je u februarskom bezbednosnom ažuriranju za Android zakrpio ukupno 48 sigurnosnih propusta, među kojima je i najozbiljniji zero-day propust u Android kernelu koji je već korišćen za napade.
Najkritičnija ranjivost u ovom ažuriranju je CVE-2024-53104, označena kao propust za eskalaciju privilegija u USB Video Class drajveru Android kernela. Ova greška omogućava napadačima sa autentifikovanim pristupom da eskaliraju svoje privilegije putem napada niske kompleksnosti. Do problema dolazi zato što drajver neispravno obrađuje UVC_VS_UNDEFINED okvire u funkciji uvc_parse_format, što dovodi do pogrešnog proračuna veličine bafera. Ova greška omogućava pisanje
