Google устранила две критические уязвимости в Android

image

Теги: Android, Google, уязвимость, обновление

Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода.

Проблемы, получившие идентификаторы CVE-2019-2027 и CVE-2019-2028, содержатся в медиафреймворке и предоставляют злоумышленнику возможность выполнить произвольный код в контексте привилегированного процесса с помощью использования специально сформированных файлов. Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

Помимо вышеуказанных, интернет-гигант также исправил 9 уязвимостей высокого уровня опасности, позволяющих повысить привилегии на системе либо раскрыть важную информацию. Данных об эксплуатации уязвимостей в реальных атаках не поступало.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.