Google исправляет 40 серьезных уязвимостей в Android

Дата: 03.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Google исправляет 40 серьезных уязвимостей в Android

Корпорация Google выпустила февральское обновление безопасности для Android, с помощью которого было исправлено более 40 уязвимостей, многие из которых приводили к повышению привилегий в системе пользователя.

Наиболее заметной уязвимостью стала ошибка в компоненте Media Framework, которая позволяла хакерам выполнить произвольный код на уязвимом устройстве – для этого на него надо было доставить специальный файл для вызова ошибки. Уязвимость CVE-2021-0325 является критической, актуальна для версий Android 8.1 и 9, но при этом имеет меньший уровень опасности для версий Android 10 и 11.

Сразу шесть уязвимостей были устранены в компоненте System (одна критическая ошибка выполнения удаленного кода, пять уязвимостей повышения привилегий).

Также были исправлены ошибки раскрытия информации в среде выполнения Android, девять уязвимостей повышения привилегий и одна уязвимость отказа в обслуживании в компоненте Framework. Все они имели высокий уровень серьезности.

Во второй части обновления безопасности для Android были исправлены 23 уязвимости в компонентах ядра (одна из которых имела высокий уровень серьезности), в компоненте Qualcomm (одна критическая и пять серьезных уязвимостей), в компонентах Qualcomm с закрытым исходным кодом (две критические и четырнадцать уязвимостей высокого уровня серьезности).

В рамках обновления безопасности также были выпущены патчи для устройства Pixel – была исправлена уязвимость среднего уровня опасности (CVE-2020-11203) в компонентах Qualcomm с закрытым исходным кодом.

По информации Multi-State Information Sharing and Analysis Center (MS-ISAC), нет подтверждений тому, что уязвимости, упомянутые в бюллетене по безопасности Android за февраль 2021 года, уже эксплуатировались хакерами.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *