Свяжитесь с нами:

Платон Вертикальный поиск

Информационная безопасность

Критические уязвимости ОС Android, исправленные недавно Google

Android

Многие критические уязвимости в удаленном выполнении кода были устранены в Android на этой неделе с анонсом исправлений безопасности, запланированных на июль 2020 года, в том числе три в медиа-инфраструктуре и системных компонентах.

Наиболее серьезные из недостатков затрагивают часть системы и могут позволить злоумышленнику выполнить код с высокими привилегиями через специально разработанный файл. Google фактически исправила два критических недостатка системных компонентов, один из которых касается Android 8.0 и более новых версий (CVE-2020-0224), а другой влияет только на Android 10 (CVE-2020-0225).

Третьим недостатком, обсуждаемым в программе, была проблема раскрытия информации с высокой степенью серьезности (CVE-2020-0107), которая затрагивает только Android 10.

В дополнение к патчу для критическая уязвимость при удаленном выполнении кода (CVE-2020-9589) система мультимедиа предоставила исправление для ошибки привилегий высокого риска (CVE-2020-0226), затрагивающей пользователей Android 10.

Все пять уязвимостей исправлены на устройствах под управлением Safety Patch Tier 2020-07-01. В компоненте Framework один и тот же уровень исправлений устраняет два существенных повышения привилегий (влияющих на Android 8.0 и более новые итерации).

Вторая часть обновления этого месяца, уровень исправлений безопасности 2020-07-05, содержит исправления для двух других критических ошибок удаленного выполнения кода (CVE-2019-9501 и CVE-2019-9502), которые влияют на встроенное программное обеспечение Broadcom.

Часть Qualcomm WLAN исправила две другие критические проблемы (CVE-2020-3698 и CVE-2020-3699). Обновление также решает две проблемы, связанные с высокой серьезностью в ядре Qualcomm (CVE-2019-10580) и WLAN (CVE-2020-3700).

Устройства, модифицированные до уровня исправлений безопасности 2020-07-05, также будут предоставлять исправления для дефектов высокого риска в компонентах ядра (три ошибки), компонентах MediaTek (три недостатка) и компонентах Qualcomm с закрытым исходным кодом (пять проблем). Всего в обновлениях, выпущенных в этом месяце, исправлено 25 уязвимостей.

Помимо этих обновлений устройства Pixel, работающие на уровень патча безопасности 2020-07-05 получит исправления для четырех ошибок средней серьезности, затрагивающих компоненты Qualcomm и компоненты с закрытым исходным кодом.

Источник: https://cybersguards.com/critical-android-os-vulnerabilities-patched-recently-by-google/

Связанные потоки

Информационная безопасность

Сколько времени потребуется, чтобы стать профессионалом в области кибербезопасности? - Прежде чем начать свое путешествие в области кибербезопасности, вы…

Информационная безопасность

В среду компания Claroty, занимающаяся промышленной кибербезопасностью, объявила о новом инструменте с открытым исходным кодом, предназначенном для идентификации стеков EtherNet/IP. По данным компании, новый «EtherNet/IP...

Информационная безопасность

Стоимость обучения по кибербезопасности - в зависимости от качества обучения и доступа к практическим занятиям... Стоимость поста по кибербезопасности...

Информационная безопасность

Автор Монтсеррат Мендес Гарсия, Fintechnews.org Задумывались ли вы когда-нибудь о том, что происходит в даркнете и как все эти действия могут повлиять на вашу организацию?...