Google исправила 50 уязвимостей в Android

Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

image

Компания Google исправила 50 уязвимостей в операционной системе Android, включая четыре критические в компоненте System.

Все четыре критические уязвимости (CVE-2020-0070, CVE-2020-0071, CVE-2020-0072 и CVE-2020-0073) затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

Также компания исправила шесть уязвимостей в Framework. Четыре проблемы (CVE-2020-0080, CVE-2020-0081, CVE-2020-0082, CVE-2019-5018) были связаны с повышением уровня привилегий, а две — с раскрытием информации. Две уязвимости были исправлены в мультимедийном фреймворке (CVE-2019-8457, CVE-2019-9936), их эксплуатация позволяла повысить привилегии.

В числе прочих были исправлены проблемы в Framework (опасная уязвимость раскрытия информации), компонентах ядра (три опасные проблемы повышения привилегий), компонентах FPC (уязвимость повышения привилегий и две проблемы раскрытия информации), компонентах Qualcomm (одна критическая и пять опасных) и компонентах Qualcomm с закрытым исходным кодом (восемь критических и двадцать две опасные).

Google также выпустила набор исправлений для устройств Pixel, устраняющие в общей сложности 14 уязвимостей: две в компонентах ядра, девять в компонентах Qualcomm и три в компонентах Qualcomm с закрытым исходным кодом.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.