Google закрыла в Android 14 критическую уязвимость повышения прав
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Google закрыла в Android 14 критическую уязвимость повышения прав

Екатерина Быстрова 08 Мая 2024 - 17:08
...
Google закрыла в Android 14 критическую уязвимость повышения прав

На этой неделе Google выпустила очередной набор обновлений для мобильной операционной системы Android. Разработчики устранили в общей сложности 26 уязвимостей, включая критическую проблему в компоненте System.

Самая опасная брешь отслеживается под идентификатором CVE-2024-23706 и застрагивает Android 14. По словам Google, CVE-2024-23706 позволяет повысить права.

«Наиболее опасная из устранённых в этом месяце уязвимостей затрагивает системный компонент System и может привести к локальному повышению привилегий в системе», — пишет корпорация.

Разработчики выпустили первый набор обновлений 2024-05-01 security patch level, закрывающий CVE-2024-23706 и ещё семь дыр. Другие проблемы нашлись в компонентах Framework и System.

Второй набор — 2024-05-05 security patch level — включает заплатки для других 18 уязвимостей, затрагивающих ядро и компоненты Arm, MediaTek, Qualcomm. Кроме того, этот набор обновляет версии LTS.

Для смартфонов Pixel по традиции выпустили отдельные апдейты. Они закрывают семь дополнительных брешей, затрагивающих компонент Bluetooth, драйвер Mali GPU и пять компонентов Qualcomm.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Привлечь к ответственности экспертов по промбезопасности станет проще
Яков Шпунт 17 Января 2025 - 10:41
Соответствие законодательству РФ КорпорацииГосударство
Привлечь к ответственности экспертов по промбезопасности станет проще

Группа сенаторов предложила законопроект, который увеличивает срок привлечения к административной ответственности экспертов за заведомо ложные заключения экспертизы промышленной безопасности с одного года до трех лет. Документ уже получил одобрение правительства.

Авторы инициативы — члены Совета Федерации Вячеслав Тимченко, Александр Савин и Александр Яцкин — внесли изменения в Кодекс об административных правонарушениях (КоАП).

Законопроект предполагает увеличение срока давности за дачу ложных заключений экспертизы до трёх лет, начиная с момента внесения заключения в специальный реестр. Сейчас этот срок составляет один год.

Кроме того, предлагается автоматическое инициирование проверок при начале расследования инцидентов. В настоящее время такие проверки необходимо запускать отдельно.

Однако увеличение размеров штрафов проектом не предусмотрено. Эксперты, опрошенные «Коммерсантом», отмечают, что штрафы остаются скромными: от 20 до 50 тысяч рублей для должностных лиц и от 300 до 500 тысяч рублей для юридических.

Правительство поддержало инициативу. Как выяснил «Коммерсант», положительный отзыв на законопроект дал вице-премьер Дмитрий Григоренко, курирующий реформу контрольно-надзорной деятельности.

Генеральный директор компании Enterprise Legal Solutions Анна Барабаш в комментарии для «Коммерсанта» назвала законопроект частью общей тенденции по увеличению сроков давности для административных правонарушений.

Однако, по ее мнению, в контексте промышленной безопасности эти нормы будут малоэффективны из-за низкой частоты подобных случаев. Зачастую виновные привлекаются к уголовной ответственности.

В экспертном центре по контрольно-надзорной деятельности «Деловой России» считают, что новые нормы не повлияют на добросовестность бизнеса, так как они касаются уже свершившихся инцидентов. Представители центра отметили:

«Законодательство в области промышленной безопасности направлено на предотвращение подобных событий. Однако возможность привлекать бизнес, эксплуатирующий опасные производства, к административной ответственности без проведения контрольных мероприятий может привести к злоупотреблениям со стороны проверяющих. Важно сохранить привлечение к ответственности исключительно в рамках контрольно-надзорных процедур».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Число ИТ-преступлений в России возросло на 15%
Новость
Число ИТ-преступлений в России возросло на 15%
Selectel приобрел Servers.ru
Новость
Selectel приобрел Servers.ru
TPM 2.0 получил статус непреложного стандарта для Windows 11
Новость
TPM 2.0 получил статус непреложного стандарта для Windows 11

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.