Компания Google оперативно выпустила исправления для двух критических уязвимостей в операционной системе Android. Уязвимости, обозначенные как CVE-2024-53197 и CVE-2024-53150, позволяли злоумышленникам получить контроль над зараженными устройствами.

Уязвимость CVE-2024-53197, о которой стало известно ранее, использовалась хакерами для взлома Android-устройств. Менее публичная, но не менее опасная уязвимость CVE-2024-53150 находилась непосредственно в ядре Android, что делает ее особенно серьезной угрозой. Обе уязвимости относятся к категории zero-day, означающей, что до момента обнаружения и устранения Google о них не было известно.

Успешная эксплуатация этих уязвимостей давала злоумышленникам возможность удаленно повысить свои привилегии в системе Android и получить полный контроль над устройством. Это могло привести к краже личных данных, установке вредоносных программ и другим серьезным последствиям.

Google уже выпустила обновления безопасности, устраняющие эти уязвимости. Пользователям Android настоятельно рекомендуется установить эти обновления как можно скорее.