На днях всемирно известная организация Google обнародовала сборник своих сентябрьских апдейтов для операционной системы Андроид. Специалисты компании на этот раз суммарно сумели избавиться от четырех десятков уязвимости данной операционки, в их числе семь «слабых мест», имевших критический характер.
Обновляли операционку в два этапа. Первый из них, вышедший в сентябре этого года (обозначен как 2021-09-01) позволил устранить из Андроида 16 потенциальных причин для неполадок, в том числе одну критическую недоработку в работе Framework. Данную уязвимость специалисты обозначили как CVE-2021-0687, и теоретически ей могли быть ранее подвержены следующие версии операционки:
- 8.1;
- 9;
- 10;
- 11.
Представители компании-разработчика отмечают, что им удалось тем самым избавить операционную систему от одного из наиболее существенных багов в сентябре этого года. Кроме прочего, данная уязвимость в теории давала кибервзломщику возможность вызывать постоянный отказ в обслуживании, используя заранее подготовленный для этого файл.
Помимо этого, сообщается об исправлении шести прочих неполадок в работе Framework, имеющих отношение с уровнем привилегий и предоставлением данных.
Вторая порция нового комплекта патчей (обозначенная как 2021-09-05) суммарно в своем составе фиксы на 23 уязвимости в работе ядра, а также MediaTek, Unisoc, а также Qualcomm (в том числе с закрытым исходным кодом). Семь этих уязвимостей носят критический характер, и каждая из них была вычищена и более не должна себя проявить.
Наряду совсем этим Google заявляет о том, что выпустил патчи для устройств Pixel, устраняющих 9 других уязвимостей в ядре и в различных компонентах данной продукции.