Злоумышленники активно эксплойтят обход ASLR в смартфонах Samsung

Майский набор обновлений для мобильных устройств Samsung в числе прочих содержит патч для уязвимости раскрытия информации, уже используемой в атаках. Пользователям рекомендуется как можно скорее установить апдейт.

Согласно бюллетеню вендора, проблема CVE-2023-21492 связана с наличием конфиденциальных данных в файлах журнала и позволяет локальному злоумышленнику с высокими привилегиями обойти защиту ASLR (рандомизация адресов памяти).

Уязвимости подвержены некоторые устройства под управлением Android версий 11, 12 и 13. Степень опасности угрозы оценена в 4,4 балла CVSS (как умеренная).

Появление рабочего эксплойта в арсенале киберпреступников зафиксировала команда Google TAG. Исследователи обнаружили его при разборе декабрьских атак на пользователей Samsung-браузера в ОАЭ; новый инструмент использовался в связке с другими эксплойтами в составе фреймворка Heliconia.

В связи с актуальностью угрозы американское федеральное агентство кибербезопасности (CISA) включило новую дыру в смартфонах Samsung в свой список известных уязвимостей под атакой (Known Exploited Vulnerabilities, KEV).

Багхантеры из Google далеко не первый раз выявляют уязвимости нулевого дня в продуктах партнера компании. Так, два месяца назад они раскрыли информацию о 18 проблемах 0-day в смартфонах и IoT на чипах Exynos, удержав только сведения о четырех RCE-дырах, которыми могут заинтересоваться злоумышленники.