Разработчики Google выпустили июньские обновления безопасности для Android версий 10, 11 и 12. Суммарно компания устранила 41 уязвимость в мобильной ОС, пять из которых признаны критическими.
Обновления традиционно разделены на два уровня: 1 и 5 июня. Первый уровень содержит исправления для системных и фреймворков-компонентов Android, а второй включает обновления для ядра и компонентов с закрытым исходным кодом от сторонних поставщиков.
Из пяти критических уязвимостей, исправленных в этом месяце, выделяется баг CVE-2022-20210, который позволяет удаленно выполнить произвольный код и может использоваться злоумышленниками без каких-либо предварительных приготовлений. Данная проблема затрагивает Android 10, 11, 12 и 12L.
Два других патча первого уровня касаются уязвимостей CVE-2022-20140 (влияет на Android 12 и 12L) и CVE-2022-20145 (затрагивает Android 11). Они обе признаны критическими и допускают повышение привилегий.
Четвертой критической уязвимостью, устраненной с помощью уровня исправления 1 июня 2022 года, стала проблема CVE-2022-20130, связанная с компонентом Media Codecs. Уязвимость может привести к удаленному выполнению произвольного кода и представляет угрозу для устройств под управлением Android 10 и новее.
Пятое критическое исправление касается только чипсетов Unisoc, поэтому оно доступно на втором уровне от 5 июня 2022 года. Эта уязвимость, получившая идентификатор CVE-2022-20210, была обнаружена исследователями из компании Check Point, которые сообщили, что баг позволяет блокировать подключение устройства к сотовым сетям с помощью вредоносного пакета. Стоит отметить, что на долю Unisoc приходится около 11% рынка Android (особенно в Африке и Азии) и в основном это бюджетные или защищенные устройства, используемые военными.
