В ОС Android исправлены три критические уязвимости

Специалисты компании Google выпустили обновления безопасности для версий Android 10, 11 и 12 за март 2022 года, устраняющие три критические уязвимости. Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС.

Одна из проблем (CVE-2021-39708) содержится в компоненте Android System и представляет собой уязвимость повышения привилегий, не требующую взаимодействия с пользователем или дополнительных привилегий выполнения. Две другие критические уязвимости (CVE-2021-1942 и CVE-2021-35110) затрагивают компоненты с закрытым исходным кодом на устройствах на базе Qualcomm.

Никаких дополнительных технических подробностей ни об одной из исправленных уязвимостей не публиковалось, поскольку это подвергнет риску пользователей, еще не применивших исправления.

Кроме данных проблем, в обновлении безопасности за март 2022 года были исправлены:

• 1 уязвимость повышения привилегий в среде выполнения Android 12;
• 5 уязвимостей повышения привилегий в Android Framework (версии 10, 11, 12);
• 2 DoS-уязвимости в Android Framework (версии 12);
• 1 уязвимость раскрытия информации в Media Framework (версии 10, 11, 12);
• 8 уязвимостей повышения привилегий в System (версии 10, 11, 12);
• 1 уязвимость раскрытия информации в System (версии 10, 11, 12);
• 4 проблемы повышения привилегий в ядре;
• 1 уязвимость раскрытия информации в ядре;
• 3 уязвимости в компонентах MediaTek;
• 10 опасных проблем в компонентах Qualcomm.