Android

В новом патче безопасности для Android исправлено 46 уязвимостей

На этой неделе Google выпустила новый патч безопасности для Android за декабрь 2020 года в котором исправлено 46 уязвимостей.

Патч разделен на два уровня исправления, в частности, первый из них устраняет 13 ошибок, включая критические уязвимости в Media Framework. Остальные 12 уязвимостей, исправлены в патче второго уровня, имеют высокий уровень опасности.

Больше всего пострадал компонент Framework с исправлениями для 8 уязвимостей: три повышения привилегий, четыре раскрытия информации и один отказ в обслуживании, пишет SecurityWeek.

Для компонента System патч исправляет три недостатка раскрытия информации, тогда как для Media Framework — две ошибки, а именно удаленного выполнения кода (критическая) и ошибки раскрытия информации (высокой серьезности).

Использование уязвимости удаленного выполнения кода (обозначена как CVE-2020-0458 и актуальна на Android 8.0, 8.1, 9 и 10) можно выполнить с помощью специально созданного файла, что приводит к выполнению произвольного кода в контексте привилегированного процесса.

Патч второго уровня исправляет 33 уязвимости, включая ошибки, влияющие на компоненты ядра, компоненты Broadcom, компоненты MediaTek, компоненты Qualcomm и компоненты Qualcomm с закрытым кодом.

Девять из этих уязвимостей имеют критический уровень опасности, в то время, как остальные считаются имеющими высокую степень опасности. Все эти уязвимости, а также уязвимости, устраненные с помощью предыдущих уровней исправлений, исправлены на устройствах с уровнем исправлений безопасности от 05.12.2020 или новее.

В дополнение к этим исправлениям Google выпустила новый набор исправлений для устройств Pixel, которые устраняют в общей сложности 82 уязвимости в пяти компонентах: Framework (14), Media Framework (17), System (37), компонентах ядра (8), Компоненты Qualcomm (6).

Только одна из этих недостатков имеет высокий рейтинг серьезности, а остальные — средний.

Устройства Pixel с исправлением безопасности от 5 декабря 2020 г. или новее защищены от всех уязвимостей, устраненных в бюллетенях по безопасности за декабрь 2020 г. и предыдущих (как для Android, так и для Pixel).

Поделиться:

Автор записи: Евгений Загородний