В Android исправлены критические уязвимости

Tencent представят полноценный доклад о найденных уязвимостях QualPwn.

С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538).

Об этом пишет Хроника.инфо со ссылкой на internetua.com.

Эксплуатация первой уязвимости позволяла злоумышленнику с помощью специально сформированного файла скомпрометировать беспроводную локальную сеть и модем через WLAN-интерфейсы систем на кристале от Qualcomm, а второй — осуществить компрометацию ядра таким же образом. Третья уязвимость получила меньшую оценку по шкале CVSS 3.0, но также позволяет скомпрометировать ядро.

Исследователи Tencent протестировали атаки QualPwn на устройствах Google Pixel 2 и Pixel 3, то есть уязвимости затрагивают чипсеты Qualcomm Snapdragon 835 и Snapdragon 845.

Эксперты Tencent представят полноценный доклад о найденных уязвимостях QualPwn на конференциях Black Hat и DEFCON, которые состоятся на этой и следующей неделе.

Похожие статьи

Космический зонд Parker бросает вызов невозможному

Албания вводит годичный запрет TikTok после трагического инцидента со школьником

SEGA планирует запуск собственного игрового подписочного сервиса