Компания Google выпустила набор июльских патчей для операционной системы Android, закрывающий в общей сложности 33 уязвимости, в том числе девять критических, сообщает Threatpost. Три из обнаруженных критических уязвимостей содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Согласно бюллетеню Google, наибольшую опасность представляют уязвимости в Media framework (CVE-2019-2106, CVE-2019-2107 и CVE-2019-2109). Они позволяют с помощью особого файла удаленно выполнить любой код в контексте привилегированного процесса. Критическая уязвимость CVE-2019-2111 в System тоже грозит удаленным исполнением произвольного кода. Она присутствует лишь в Android 9.0, более ранние версии ОС ей не подвержены. Остальные шесть багов, также выявленных в компонентах System, не столь опасны, в случае эксплуатации они позволяют повысить привилегии в системе либо получить доступ к закрытой информации. Множественные уязвимости в различных компонентах разработки Qualcomm актуальны только для Android-устройств, использующих чипы этого вендора, — в том числе для Pixel. Пять проблем в сторонних проектах признаны критическими. Данных об атаках на Android с использованием какой-либо из закрываемых уязвимостей на настоящий момент нет. Партнеры Google, производители Android-устройств, получили соответствующую информацию как минимум за месяц до выхода бюллетеня. По теме: Android-смартфоны взломали через модуль NFC
Все рубрики статей (1185 / 0):
|
Статистика | Рейтинги | Авторам | Реклама | |
Copyright © 1999-2022 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|