Im Rahmen seiner Sicherheitsupdates für Android -Geräte im Februar 2025 weist Google darauf hin, dass eine Anfälligkeit Gegenstand einer aktiven Ausbeutung bei Angriffen ist. Die Ausbeutung ist als begrenzt und gezielt qualifiziert.
CVE-2024-53104 ist eine Anfälligkeit der Preishöhe der Privilegien im Android-Kernel (Kernel). Es wirkt sich auf die Komponente und den Code des UVC -Piloten – USB -Videoklasses – für die Verwaltung von USB -Kameras und Videoquellen aus.
A priori setzt eine Ausbeutung an, die Verbindung einer eingeschlossenen Ausrüstung. Google unterstreicht eine physische Eskalation von Privilegien, ohne dass zusätzliche Ausführung erforderlich ist. Die Details fehlen, um eine genauere Vorstellung von der Ausbeutung bei Angriffen zu bekommen.
Die News Hackers News weist darauf hin, dass Greg Kroah-Hartman, ein Linux-Kernentwickler, Ende 2024 bekannt gegeben hat, dass die Sicherheitslücke CVE-2024-53104 in Version 2.6.26 des Linux-Kernels Mitte 2008 eingeführt worden war.
Kritische Anfälligkeit
Android Security Updates für diesen Monat Februar korrigieren etwas weniger als fünfzig Sicherheitslücken. Am kritischsten ist nicht das, was bei mysteriösen Angriffen ausgebeutet wird, sondern eine Verwundbarkeit CVE-2024-45569.
Mit einem CVSS-Wert von 9,8 wird die WLAN-Komponente von Qualcomm eingesetzt und die Möglichkeit einer entfernten Ausbeutung ausgesetzt.
