Две 0day-бреши сложились в сценарий, которого мобильная защита никак не ожидала.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Даже один переход по ссылке способен запустить цепочку команд, которая преодолевает сразу несколько уровней защиты смартфона. Компания Nebula Security представила IonStack — тестовый эксплойт для Android 17, который объединяет две ранее неизвестные уязвимости и получает полный контроль над устройством без дополнительных действий со стороны владельца.
Атака начинается с вредоносной страницы в Firefox. Ошибка в версиях браузера до 151.0.2 позволяет выполнить код внутри процесса, который обрабатывает содержимое сайта. Затем IonStack использует вторую уязвимость в ядре Linux, лежащем в основе Android, и выходит за пределы изолированной среды браузера.
Доступ к ядру Linux открывает самые широкие возможности. В демонстрации цепочка позволяет извлекать данные, следить за действиями владельца, устанавливать скрытый канал доступа и удалённо управлять смартфоном. Nebula Security называет разработку первой публичной демонстрацией получения root-доступа на Android 17 одним нажатием.
Обе ошибки обнаружил автоматизированный анализатор кода VEGA. По данным компании, использованная уязвимость в ядре Linux присутствовала в коде около 15 лет и оставалась незамеченной при предыдущих проверках. Подобные цепочки особенно опасны, поскольку связывают ошибку в браузере с захватом операционной системы и обходят несколько защитных барьеров.
Nebula Security уже передала сведения разработчикам и не обнаружила признаков реальных атак. IonStack остаётся демонстрацией, а не подтверждённым инструментом злоумышленников.
Для снижения риска следует обновить Firefox до версии 151.0.2 или новее. А после публикации исправления для ядра Linux — установить соответствующее системное обновление. Организациям также рекомендуют быстрее обновлять браузеры и ядра на корпоративных устройствах.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Даже один переход по ссылке способен запустить цепочку команд, которая преодолевает сразу несколько уровней защиты смартфона. Компания Nebula Security представила IonStack — тестовый эксплойт для Android 17, который объединяет две ранее неизвестные уязвимости и получает полный контроль над устройством без дополнительных действий со стороны владельца.
Атака начинается с вредоносной страницы в Firefox. Ошибка в версиях браузера до 151.0.2 позволяет выполнить код внутри процесса, который обрабатывает содержимое сайта. Затем IonStack использует вторую уязвимость в ядре Linux, лежащем в основе Android, и выходит за пределы изолированной среды браузера.
Доступ к ядру Linux открывает самые широкие возможности. В демонстрации цепочка позволяет извлекать данные, следить за действиями владельца, устанавливать скрытый канал доступа и удалённо управлять смартфоном. Nebula Security называет разработку первой публичной демонстрацией получения root-доступа на Android 17 одним нажатием.
Обе ошибки обнаружил автоматизированный анализатор кода VEGA. По данным компании, использованная уязвимость в ядре Linux присутствовала в коде около 15 лет и оставалась незамеченной при предыдущих проверках. Подобные цепочки особенно опасны, поскольку связывают ошибку в браузере с захватом операционной системы и обходят несколько защитных барьеров.
Nebula Security уже передала сведения разработчикам и не обнаружила признаков реальных атак. IonStack остаётся демонстрацией, а не подтверждённым инструментом злоумышленников.
Для снижения риска следует обновить Firefox до версии 151.0.2 или новее. А после публикации исправления для ядра Linux — установить соответствующее системное обновление. Организациям также рекомендуют быстрее обновлять браузеры и ядра на корпоративных устройствах.
- Источник новости
- www.securitylab.ru