На этой неделе Google выпустила новый патч безопасности для Android за декабрь 2020 года в котором исправлено 46 уязвимостей.
Патч разделен на два уровня исправления, в частности, первый из них устраняет 13 ошибок, включая критические уязвимости в Media Framework. Остальные 12 уязвимостей, исправлены в патче второго уровня, имеют высокий уровень опасности.
Больше всего пострадал компонент Framework с исправлениями для 8 уязвимостей: три повышения привилегий, четыре раскрытия информации и один отказ в обслуживании, пишет SecurityWeek.
Для компонента System патч исправляет три недостатка раскрытия информации, тогда как для Media Framework — две ошибки, а именно удаленного выполнения кода (критическая) и ошибки раскрытия информации (высокой серьезности).
Использование уязвимости удаленного выполнения кода (обозначена как CVE-2020-0458 и актуальна на Android 8.0, 8.1, 9 и 10) можно выполнить с помощью специально созданного файла, что приводит к выполнению произвольного кода в контексте привилегированного процесса.
Патч второго уровня исправляет 33 уязвимости, включая ошибки, влияющие на компоненты ядра, компоненты Broadcom, компоненты MediaTek, компоненты Qualcomm и компоненты Qualcomm с закрытым кодом.
Девять из этих уязвимостей имеют критический уровень опасности, в то время, как остальные считаются имеющими высокую степень опасности. Все эти уязвимости, а также уязвимости, устраненные с помощью предыдущих уровней исправлений, исправлены на устройствах с уровнем исправлений безопасности от 05.12.2020 или новее.
В дополнение к этим исправлениям Google выпустила новый набор исправлений для устройств Pixel, которые устраняют в общей сложности 82 уязвимости в пяти компонентах: Framework (14), Media Framework (17), System (37), компонентах ядра (8), Компоненты Qualcomm (6).
Только одна из этих недостатков имеет высокий рейтинг серьезности, а остальные — средний.
Устройства Pixel с исправлением безопасности от 5 декабря 2020 г. или новее защищены от всех уязвимостей, устраненных в бюллетенях по безопасности за декабрь 2020 г. и предыдущих (как для Android, так и для Pixel).
