На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05.

Из семнадцати проблем, исправленных на уровне безопасности 2019-12-01, шесть затрагивали Framework (повышение привилегий и раскрытие информации), две были обнаружены в составе Media framework (удаленное выполнение кода), и еще семь касались System (удаленное выполнение кода, повышение привилегий и раскрытия информации). Кроме того, две уязвимости были устранены в апдейтере Google Play.

Наиболее серьезной из этих уязвимостей была названа CVE-2019-2232: критическая DoS-ошибка, которая затрагивала компонент Framework в Android 8.0, 8.1, 9 и 10. Уязвимость могла быть использована удаленным злоумышленником, чтобы спровоцировать постоянный отказ в обслуживании, причем для этого достаточно было прислать жертве специально созданное сообщение, объясняют эксперты Google.

Уровень безопасности 2019-12-05 включает в себя исправления ошибок раскрытия информации во Framework и System, трех проблем повышения привилегий в компонентах ядра и еще двенадцати уязвимостей высокой степени опасности в компонентах Qualcomm. Кроме того, он также содержит исправления для десяти проблем в компонентах Qualcomm с закрытым исходным кодом, три из которых считаются критическими, а семь высокорисковым.

Помимо уязвимостей, исправленных в Android, в декабре 2019 года Google также устранила и ряд ошибок, проявлявшихся исключительно на устройствах Pixel.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии