Корпорация Google выпустила очередные ежемесячные обновления для операционной системы Android. Таким образом пользователей избавили от 40 уязвимостей, включая критическую брешь в компоненте System.
Вышедшие в ноябре патчи под номером 2019-11-01 устраняют проблемы в Framework, Library, Media и System. Самая опасная затрагивает компонент System
«Уязвимость в System позволяет удалённому атакующему выполнить код в контексте привилегированного процесса с помощью специально созданного файла», — пояснили в Google.
Брешь в System присутствует в разных версиях Android: в Android 9 она получила идентификатор CVE-2019-2204, в Android 8.0, 8.1 и 10 — CVE-2019-2205 и CVE-2019-2206.
Также компонент System затрагивали ещё пять уязвимостей высокой степени риска. Шесть таких же серьёзных проблем выявили и в Framework. В Library нашли одну брешь высокой степени опасности, которая в случае успешной эксплуатации позволяет удалённо выполнить код. А в Media обнаружились две уязвимости, с помощью которых можно повысить права в системе.