Google объявила о доступности обновлений безопасности для операционной системы Android за июль 2021 года, которые включают исправления для более чем 40 уязвимостей.

Наиболее опасная из этих уязвимостей затрагивает системный компонент (System) и может «позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса», - поясняет Google в своем информационном сообщении.

Семнадцать уязвимостей были устранены с помощью набора исправлений безопасности 2021-07-01. К ним относятся две ошибки повышения прав в Framework, одно повышение прав и одна проблема раскрытия информации в Media Framework, а также семь ошибок повышения прав и шесть ошибок раскрытия информации в компоненте System.

Все эти уязвимости получили высокую степень опасности, и большинство из них затрагивают устройства под управлением Android 8.1, 9, 10 и 11.

Вторая часть обновлений Android этого месяца - 2021-07-05 - содержит исправления для 24 уязвимостей в Framework (одна проблема), System (четыре бага), компонентах MediaTek (одна уязвимость), Widevine DRM (одна уязвимость), компонентах Qualcomm (десять проблем) и компонентах Qualcomm с закрытым исходным кодом (семь ошибок).

Компания Google также опубликовала бюллетень по безопасности, в котором содержится информация об уязвимостях, устраненных в устройствах Pixel. К ним относятся пять уязвимостей средней степени опасности в компонентах ядра, одна ошибка высокой степени опасности в программе запуска Pixel и четыре уязвимости средней степени опасности в компонентах Qualcomm.

Источник: securityweek.com