Google устранила массу опасных и критических дыр в Android Екатерина Быстрова 03 февраля 2021 - 10:22 Домашние пользователиAndroidGoogleУязвимости программПатчи На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе. Наиболее серьёзной проблемой безопасности в этот раз стала критическая брешь в компоненте Media Framework.
Google устранила массу опасных и критических дыр в Android Екатерина Быстрова 03 февраля 2021 - 10:22 Домашние пользователиAndroidGoogleУязвимости программПатчи На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе. Наиболее серьёзной проблемой безопасности в этот раз стала критическая брешь в компоненте Media Framework.
В случае эксплуатации бага атакующий мог выполнить произвольный код на уязвимом устройстве, для этого потребуется отправить жертве специально созданный файл. Эта уязвимость получила идентификатор CVE-2021-0325, она является критической для версий Android 8.1 и 9. Для более свежих релизов — Android 10 и 11 — брешь также актуальна, однако в этом случае она теряет статус критической и переходит в разряд просто опасных, объясняют в Google.
В этом месяце разработчики устранили ещё две уязвимости, затрагивающие Media Framework, — CVE-2021-0332 и CVE-2021-0335. Им присвоили высокую степень опасности, поскольку они позволяют повысить привилегии (CVE-2021-0332) и привести к раскрытию информации (CVE-2021-0335). Помимо этого, Google избавилась от дыры в среде выполнения Android, которая также приводила к раскрытию информации.
Ещё девять уязвимостей, выявленных в Framework, допускали повышение прав, одна — DoS. Эти бреши получили статус крайне опасных. В компоненте System устранили в общей сложности шесть уязвимостей, одна из которых — критическая — позволяла удалённо выполнить код. На днях разработчики Google рассказали о планах борьбы с уязвимостями Android. По мнению специалистов, в первую очередь стоит уделить внимание проблемам повреждения памяти.
Источник: Google устранила массу опасных и критических дыр в Android
Google устранила массу опасных и критических дыр в Android Екатерина Быстрова 03 февраля 2021 - 10:22 Домашние пользователиAndroidGoogleУязвимости программПатчи На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе. Наиболее серьёзной проблемой безопасности в этот раз стала критическая брешь в компоненте Media Framework.
В случае эксплуатации бага атакующий мог выполнить произвольный код на уязвимом устройстве, для этого потребуется отправить жертве специально созданный файл. Эта уязвимость получила идентификатор CVE-2021-0325, она является критической для версий Android 8.1 и 9. Для более свежих релизов — Android 10 и 11 — брешь также актуальна, однако в этом случае она теряет статус критической и переходит в разряд просто опасных, объясняют в Google.
В этом месяце разработчики устранили ещё две уязвимости, затрагивающие Media Framework, — CVE-2021-0332 и CVE-2021-0335. Им присвоили высокую степень опасности, поскольку они позволяют повысить привилегии (CVE-2021-0332) и привести к раскрытию информации (CVE-2021-0335). Помимо этого, Google избавилась от дыры в среде выполнения Android, которая также приводила к раскрытию информации.
Ещё девять уязвимостей, выявленных в Framework, допускали повышение прав, одна — DoS. Эти бреши получили статус крайне опасных. В компоненте System устранили в общей сложности шесть уязвимостей, одна из которых — критическая — позволяла удалённо выполнить код. На днях разработчики Google рассказали о планах борьбы с уязвимостями Android. По мнению специалистов, в первую очередь стоит уделить внимание проблемам повреждения памяти.
Источник: Google устранила массу опасных и критических дыр в Android
