В декабре Google исправила в Android более полусотни уязвимостей
На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей.
Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media Framework были исправлены четыре критические и три опасные уязвимости. Патчи были включены в Security Patch Level 2018-12-01 наряду с исправлениями для двух опасных уязвимостей в Framework и восьми (двух критических и шести опасных) в системе.
Security Patch Level 2018-12-05 представляет собой вторую часть декабрьских обновлений для Android и исправляет 36 уязвимостей. Семь опасных уязвимостей затрагивают систему и HTC, ядро и компоненты Qualcomm. Остальные 29 уязвимостей (пять критических и 24 опасных) были исправлены в компонентах Qualcomm с закрытым исходным кодом.
Для устройств Pixel/Nexus вышли отдельные обновления, исправляющие уязвимость средней опасности в компонентах Qualcomm.
Обновление также содержит множество функциональных патчей, не связанных с безопасностью. В частности, была улучшена память, камера, аудио и пр.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
