Тази седмица Google публикуваха редовния пакет с обновления за мобилната си операционна система Android с решения за над 50 проблема и уязвимости. Налагането на няколко от тях не търпи отлагане, тъй като те са критични. Става дума за CVE-2020-0070, CVE-2020-0071, CVE-2020-0072 и CVE-2020-0073. Те засягат System компонента и засягат версии от 8.0 до 10 включително. Ако бъде някоя от уязвимостите експлоатирана успешно, тя може да позволи отдалеченото изпълнение на произволен код. Най-сериозният от тези проблеми може да позволи на хакер да изпълни по дистанционен път зловреден код, изпращайки към жертвата специално изготвен файл, който той да я подлъже да го отвори.

Още осем сериозни уязвимости са покрити с 2020-04-01, като засегнати са Framework (риск от повишение на привилегиите, разкриване на информация), Media фреймуърка (повишение на привилегиите) и други. Вторият пакет от April 2020 Android Security Bulletin идва като 2020-04-05 и носи със себе си решение за 43 открити проблема, които засягат ядрото на Android (три уязвимости, свързани с възможността за неразрешено повишение на привилегиите) , FPC компонентите (подобно на ядрото), както и продуктите на Qualcomm.

Google издаде и комплект с обновления за Pixel устройствата, за които биват адресирани общо 14 уязвимости: две в ядрото, девет в компонентите на Qualcomm, всички те са определени с умерен риск.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари