Рекомендуем почитать:
Инженеры Google представили апрельский набор патчей для Android. На этот раз сразу несколько уязвимостей получили статус критических и две из них позволяют удаленному атакующему выполнить произвольный код: CVE-2019-2027 и CVE-2019-2028.
Данные уязвимости связаны с работой компонента Media Framework и представляют угрозу для устройств на Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 и 9. Официальный бюллетень безопасности гласит, что с помощью специально созданного файла удаленный атакующий может добиться исполнения произвольного кода в контексте привилегированного процесса. Компании Samsung и Huawei уже сообщили, что их флагманы получат исправления для этих проблем уже в этом месяце.
Обе уязвимости были исправлены в патче уровня 2019-04-01, наряду с еще одной высокоопасной проблемой в компоненте Framework (эскалация привилегий), а также восемью высокоопасными багами в System (5 уязвимостей, допускающих эскалацию привилегий, 3 допускающие раскрытие информации).
Вторая часть апрельских обновлений вошла в патч уровня 2019-04-05 и включает в себя более 75 различных багов в System, а также проблемы в компонентах Qualcomm (как в закрытых, так и открытых).
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|