На прошлой неделе разработчики Google выпустили июльский набор обновлений для Android, который устранил 11 критических уязвимостей и десятки более мелких проблем.
В патч уровня 2018-07-01 вошли сразу три критических бага, которые позволяли удаленно выполнить произвольный код, затрагивая фреймворк, медиа-фреймворк, а также системные компоненты. Другие проблемы допускали утечку информации, эскалацию привилегий и провоцировали отказ в обслуживании (DoS).
Уязвимости представали опасность для Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 и 8.1. Удаленный атакующий имел возможность использовать специально подготовленный файл и с его помощью выполнить на уязвимом устройстве произвольный код, в контексте привилегированного процесса.
Патч уровня 2018-07-05 включает в себя 32 уязвимости, 8 из которых имеют статус критических и еще 24 рассматриваются как высокоопасные. Эти проблемы затрагивают ядро, обычные компоненты Qualcomm и компоненты с закрытым исходным кодом (в том числе стек IPV6, futex, драйвер USB, WLAN, nsfs, OpenGL драйвер ES driver и ADSPRPC).
Так, в «закрытых» компонентах Qualcomm исправлено 22 бага, 7 из которых являлись критическими, тогда как в «обычных» компонентах устранили только один критический баг, но позволявший осуществить удаленное выполнение произвольного кода. В ядре суммарно было обнаружено и закрыто 4 уязвимости, все они были чреваты эскалацией привилегий.
Также сообщается, что в этом месяце устройства Pixel и Nexus получили исправление, которое позволит устранить проблемы, возникавшие при подключении к Wi-Fi через некоторые модели роутеров.
