Множественные уязвимости удаленного выполнения кода в модемах Exynos, возникающие из-за интернета в базовую полосу

- Проект Zero сообщил о 18 уязвимостях в модемах Exynos от Samsung, из которых четыре позволяют удаленно выполнять код с помощью номера телефона. - Четыре серьезные уязвимости (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497, CVE-2023-26498) позволяют атакующим скомпрометировать устройства удаленно без взаимодействия с пользователем. - Остальные 14 уязвимостей требуют локального доступа или злого намерения со стороны мобильного оператора. - Подвержены устройствам Samsung (S22, M33, A71 и т.д.), Vivo (S16, S15 и т.д.), Pixel 6/7 серии и автомобилям с чипсетом Exynos Auto T5123. - Сроки исправления уязвимостей разнятся по производителям, но пользователи могут временно отключить Wi-Fi звонки и VoLTE. - Проект Zero не разглашал четыре уязвимости из-за возможного вреда защитникам. - Пользователям рекомендуется обновлять свои устройства как можно скорее, чтобы устранить как раскрытые, так и нераскрытые уязвимости.