Следующая новость
Предыдущая новость

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

06.12.2019 22:23
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

Рекомендуем почитать:

Xakep #247. Мобильная антислежка

  • Содержание выпуска
  • Подписка на «Хакер»

На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05.

Из семнадцати проблем, исправленных на уровне безопасности 2019-12-01, шесть затрагивали Framework (повышение привилегий и раскрытие информации), две были обнаружены в составе Media framework (удаленное выполнение кода), и еще семь касались System (удаленное выполнение кода, повышение привилегий и раскрытия информации). Кроме того, две уязвимости были устранены в апдейтере Google Play.

Наиболее серьезной из этих уязвимостей была названа CVE-2019-2232: критическая DoS-ошибка, которая затрагивала компонент Framework в Android 8.0, 8.1, 9 и 10. Уязвимость могла быть использована удаленным злоумышленником, чтобы спровоцировать постоянный отказ в обслуживании, причем для этого достаточно было прислать жертве специально созданное сообщение, объясняют эксперты Google.

Уровень безопасности 2019-12-05 включает в себя исправления ошибок раскрытия информации во Framework и System, трех проблем повышения привилегий в компонентах ядра и еще двенадцати уязвимостей высокой степени опасности в компонентах Qualcomm. Кроме того, он также содержит исправления для десяти проблем в компонентах Qualcomm с закрытым исходным кодом, три из которых считаются критическими, а семь высокорисковым.

Помимо уязвимостей, исправленных в Android, в декабре 2019 года Google также устранила и ряд ошибок, проявлявшихся исключительно на устройствах Pixel.

Источник

Последние новости