Хакер #305. Многошаговые SQL-инъекции
На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В общей сложности в мобильной ОС устранили 40 уязвимостей, в том числе семь критических.
Первая часть обновлений этого месяца (уровень 2021-09-01) исправила 16 проблем, включая одну критическую ошибку в компоненте Framework. Эта уязвимость имеет идентификатор CVE-2021-0687 и затрагивает Android 8.1, 9, 10 и 11. Разработчики Google пишут, что это один из наиболее серьезных багов этого месяца. Так, он позволял удаленному злоумышленнику провоцировать постоянный отказ в обслуживании с помощью специально подготовленного файла.
Также в компоненте Framework было исправлено шесть других проблем, которые связаны с повышением привилегий и раскрытием информации.
Вторая часть сентябрьского набора патчей (уровень 2021-09-05) включает исправления в общей сложности 23 уязвимостей в компонентах ядра, компонентах MediaTek, Unisoc, Qualcomm, а также в компонентах Qualcomm с закрытым исходным кодом. Семь из этих проблем оцениваются как критические, и все они были устранены в компонентах с закрытым исходным кодом Qualcomm.
Кроме того, Google сообщила о выходе патчей для устройств Pixel, которые устраняют еще девять уязвимостей в ядре, компонентах Pixel, Qualcomm и компонентах Qualcomm с закрытым исходным кодом.