Октябрьское обновление безопасности Android исправляет 48 уязвимостей

Дата: 07.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Октябрьское обновление безопасности Android исправляет 48 уязвимостей

Выпущенное обновление безопасности Android исправляет в общей сложности 48 уязвимостей, в том числе и критические ошибки, которые влияют на компоненты с закрытым исходным кодом Qualcomm.

В рамках первой части обновления 20 уязвимостей, описанных в последнем бюллетене по безопасности Android, были полностью устранены. Наиболее важной проблемой из которых является ошибка с высоким риском, которая может позволить удаленному киберпреступнику получить дополнительные разрешения.

Также было исправлено 10 уязвимостей, каждая из которых имела «высокий уровень серьезности», а две из которых были ошибками повышения привилегий, а остальные восемь – уязвимостями раскрытия информации. Затронутыми оказались следующие компоненты системы:

  • среда выполнения Android (ошибка с высоким риском повышения привилегий, позволяющая хакерами запускать произвольный код);
  • Framework (две уязвимости повышения привилегий и три ошибки раскрытия информации, все с высокой степенью серьезности);
  • Media Framework (три уязвимости с высокой степенью серьезности).

Выпущенная 5 октября вторая часть обновления безопасности Android устранила 28 уязвимостей, которые ранее были обнаружены в ядре, компонентах MediaTek, компонентах Qualcomm. 22 ошибки имели высокую степень серьезности, 6 ошибок, найденных в компонентах Qualcomm с закрытым исходным кодом, были оценены как критические.

Android-устройства, на которых установлено обновление безопасности от 5 октября, включают себя исправления для уязвимостей, которые были упомянуты выше.

В блоге Android отдельно отмечается, что устройства Pixel автоматически обновляются до уровня исправлений безопасности от 5 октября 2020 г. Для самих устройств Pixel в октябре не было выпущено никаких исправлений.

В прошлом месяце Google начал выпуск операционной системы Android 11, в которую были внедрены различные новые улучшения безопасности, в том числе многие из тех, которые были разработаны специально для рабочего профиля (work profile), присутствующего в операционной системе с 2014 года.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *