Корпорация Google выпустила февральское обновление безопасности для Android, с помощью которого было исправлено более 40 уязвимостей, многие из которых приводили к повышению привилегий в системе пользователя.
Наиболее заметной уязвимостью стала ошибка в компоненте Media Framework, которая позволяла хакерам выполнить произвольный код на уязвимом устройстве – для этого на него надо было доставить специальный файл для вызова ошибки. Уязвимость CVE-2021-0325 является критической, актуальна для версий Android 8.1 и 9, но при этом имеет меньший уровень опасности для версий Android 10 и 11.
Сразу шесть уязвимостей были устранены в компоненте System (одна критическая ошибка выполнения удаленного кода, пять уязвимостей повышения привилегий).
Также были исправлены ошибки раскрытия информации в среде выполнения Android, девять уязвимостей повышения привилегий и одна уязвимость отказа в обслуживании в компоненте Framework. Все они имели высокий уровень серьезности.
Во второй части обновления безопасности для Android были исправлены 23 уязвимости в компонентах ядра (одна из которых имела высокий уровень серьезности), в компоненте Qualcomm (одна критическая и пять серьезных уязвимостей), в компонентах Qualcomm с закрытым исходным кодом (две критические и четырнадцать уязвимостей высокого уровня серьезности).
В рамках обновления безопасности также были выпущены патчи для устройства Pixel – была исправлена уязвимость среднего уровня опасности (CVE-2020-11203) в компонентах Qualcomm с закрытым исходным кодом.
По информации Multi-State Information Sharing and Analysis Center (MS-ISAC), нет подтверждений тому, что уязвимости, упомянутые в бюллетене по безопасности Android за февраль 2021 года, уже эксплуатировались хакерами.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
