详细内容或原文请订阅后点击阅览
谷歌警告称,三星手机用户受到攻击
TAG 表示不要忽视这个讨厌的零日漏洞据 Google 安全研究人员称,三星移动芯片中的一个讨厌的漏洞正被不法分子利用,作为漏洞链的一部分来提升权限,然后远程执行任意代码。
来源:The Register _恶意软件三星移动芯片中的一个令人讨厌的错误正在被误认为是利用链的一部分,以升级特权,然后远程执行任意代码。 无使用后的漏洞被跟踪为CVE-2024-44068,它影响了三星Exynos移动处理器版本9820、9825、980、990、990、850和W920。它在10个CVSS严重性评级中获得了8.1个,三星在其非常简短的安全咨询中将其描述为高度缺陷。供应商于10月7日修补了孔。 非常简短的安全咨询 根据Googlers Xingyu Jin和Clement Lecigene的说法,虽然该咨询并没有提及滥用漏洞的攻击者,但某人已经与其他CVE(未列出的)陷入了缺陷,以执行人们对人的手机执行代码的一部分。 Google威胁分析小组的成员Lecigene表示,该错误存在于内存管理中,以及设备驱动程序如何设置页面映射,而Google设备和服务安全研究人员Jin是发现缺陷并将其报告给Samsung的Google设备和服务安全研究人员。 “这个0天的利用是EOP链的一部分,”两人说。 “演员能够在特权的摄像头过程中执行任意代码。利用还将流程名称本身重命名为'vendor.samsung.hardware.hardware.camera.camera.provider@3.0-service @3.0-Service,'可能是出于反法律目的。” 说 登记册与三星联系,以获取有关缺陷和野外漏洞的更多信息,但没有立即收到答复。一位发言人后来通过电子邮件告诉我们:“三星致力于为我们的用户提供最高级别的安全性。我们知道提到的潜在安全漏洞。。 寄存器 “为了解决这个问题,三星已开始在我们每月的安全维护版本的一部分中推出安全补丁。我们强烈建议用户通过最新的软件更新使他们的设备保持最新状态。” pdf 窥探恶意软件
三星移动芯片中的一个令人讨厌的错误正在被误认为是利用链的一部分,以升级特权,然后远程执行任意代码。
无使用后的漏洞被跟踪为CVE-2024-44068,它影响了三星Exynos移动处理器版本9820、9825、980、990、990、850和W920。它在10个CVSS严重性评级中获得了8.1个,三星在其非常简短的安全咨询中将其描述为高度缺陷。供应商于10月7日修补了孔。非常简短的安全咨询
根据Googlers Xingyu Jin和Clement Lecigene的说法,虽然该咨询并没有提及滥用漏洞的攻击者,但某人已经与其他CVE(未列出的)陷入了缺陷,以执行人们对人的手机执行代码的一部分。
Google威胁分析小组的成员Lecigene表示,该错误存在于内存管理中,以及设备驱动程序如何设置页面映射,而Google设备和服务安全研究人员Jin是发现缺陷并将其报告给Samsung的Google设备和服务安全研究人员。
“这个0天的利用是EOP链的一部分,”两人说。 “演员能够在特权的摄像头过程中执行任意代码。利用还将流程名称本身重命名为'vendor.samsung.hardware.hardware.camera.camera.provider@3.0-service @3.0-Service,'可能是出于反法律目的。”说
登记册与三星联系,以获取有关缺陷和野外漏洞的更多信息,但没有立即收到答复。一位发言人后来通过电子邮件告诉我们:“三星致力于为我们的用户提供最高级别的安全性。我们知道提到的潜在安全漏洞。寄存器
“为了解决这个问题,三星已开始在我们每月的安全维护版本的一部分中推出安全补丁。我们强烈建议用户通过最新的软件更新使他们的设备保持最新状态。” pdf窥探恶意软件