Розробники Google випустили оновлення для пристроїв на Android, в якому загалом усунули 60 вразливостей, серед яких дві були критичними і потенційно могли призвести до віддаленого виконання шкідливого коду на пристрої.
“Найнебезпечніша з усунутих вразливостей була виявлена в компоненті System. Вона може призвести до віддаленого виконання коду без будь-яких додаткових прав на виконання. Взаємодія з користувачем не потрібна для експлуатації”, – йдеться в березневому бюлетені з безпеки Android.
Критичні проломи зачіпають пристрої з версіями Android: 11, 12 і 13. Google має намір не розкриває технічні деталі, щоб не допомагати зловмисникам підготувати експлойт. Перший патч містить 31 виправлення для системних компонентів Framework, System і Google Play. Серед інших 29 виявлених вразливостей є проломи високого ступеня ризику. Вони призводять до підвищення прав, розкриття інформації та DoS (Відмова в обслуговуванні).