Google виправила більше 40 проблем в Android

0

На цьому тижні інженери Google випустили грудневі оновлення для Android, сумарно усунувши більше 40 вразливостей. Так, 17 проблем були виправлені на рівні безпеки 2019-12-01 і ще 27 на рівні безпеки 2019-12-05.

З сімнадцяти проблем, що вирішуються на рівні безпеки 2019-12-01, шість зачіпали Framework (підвищення привілеїв і розкриття інформації), дві були виявлені в складі Media framework (віддалене виконання коду), і ще сім стосувалися System (віддалене виконання коду, підвищення привілеїв і розкриття інформації). Крім того, дві уразливості були усунені в апдейтер Google Play.

Найбільш серйозною з цих вразливостей була названа CVE-2019-2232: критична DoS-помилка, яка зачіпала компонент Framework в Android 8.0, 8.1, 9 і 10. Уразливість могла бути використана віддаленим зловмисником, щоб спровокувати стала відмова в обслуговуванні, причому для цього достатньо було надіслати жертві спеціально створене повідомлення, пояснюють експерти Google.

Рівень безпеки 2019-12-05 включає в себе виправлення помилок розкриття інформації у Framework і System, трьох проблем підвищення привілеїв в компонентах ядра і ще дванадцяти вразливостей високого ступеня небезпеки в компонентах Qualcomm. Крім того, він також містить виправлення для десяти проблем в компонентах Qualcomm з закритим вихідним кодом, три з яких вважаються критичними, а сім високоризикових.

Крім вразливостей, виправлених в Android, в грудні 2019 року Google також усунула і ряд помилок, які проявлялися виключно на пристроях Pixel.

Редакція iTechUa веде канал в «Telegram». Підписуйтесь! 

Найсвіжіші новини без реклами Вам гарантуємо.

Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут