В декабре Google исправила в Android более полусотни уязвимостей

image

Теги: Google, Android, уязвимость, обновление

Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса.

На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей.

Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media Framework были исправлены четыре критические и три опасные уязвимости. Патчи были включены в Security Patch Level 2018-12-01 наряду с исправлениями для двух опасных уязвимостей в Framework и восьми (двух критических и шести опасных) в системе.

Security Patch Level 2018-12-05 представляет собой вторую часть декабрьских обновлений для Android и исправляет 36 уязвимостей. Семь опасных уязвимостей затрагивают систему и HTC, ядро и компоненты Qualcomm. Остальные 29 уязвимостей (пять критических и 24 опасных) были исправлены в компонентах Qualcomm с закрытым исходным кодом.

Для устройств Pixel/Nexus вышли отдельные обновления, исправляющие уязвимость средней опасности в компонентах Qualcomm.

Обновление также содержит множество функциональных патчей, не связанных с безопасностью. В частности, была улучшена память, камера, аудио и пр.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.