3 июля 2019
589

Google исправило в июльском обновлении 33 уязвимости на Android

В рамках июльского пакета обновления на Android OC "корпорация добра" устранила 33 уязвимости, 4 из которых позволяли удаленно выполнить код.

Недавно произошло июльское плановое обновление безопасности, после которого Android лишился 33 уязвимостей. Патчи 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, медиа-фреймворке, компонентах Qualcomm и библиотеке.

Стоит отметить что 4 из 33 исправленных уязвимостей являлись критическими и позволяли удаленно выполнить код. Самая опасная была исправлена в медиа-фреймворке, эксплуатируя которую, злоумышленник мог удаленно выполнить произвольный код в контексте привилегированного процесса, используя особым образом сконфигурированный файл.

Критические уязвимости CVE-2019-2106 и CVE-2019-2107 распространены на все версии операционной системы, начиная от Android 7.0. CVE-2019-2109 затрагивает все версии аналогично с семерки, но не распространяется на Android 9. Финальной же критической уязвимости CVE-2019-2111 подвержены только устройства под управлением последнего Android 9.

Все из указанных уязвимостей были идентифицированы в рамках реальных атак на устройства.

Теги:
Читайте также
Женщина лишилась нескольких сотен тысяч рублей под влиянием телефонных мошенников
18 марта 2024
Мошенники решают юридические проблемы
22 марта 2024
Мошенники помогли пользователям Apple обзавестись криптокошельком
12 марта 2024