Компания Google опубликовала рекомендацию по безопасности Android за сентябрь 2021 года с исправлениями для 40 уязвимостей, в том числе для семи критических уязвимостей.

С релизом первой части обновлений безопасности (2021-09-01) было исправлено в общей сложности 16 проблем, включая одну критическую уязвимость «отказа в обслуживании» (DoS) в компоненте Framework. Данная ошибка безопасности получила идентификатор CVE-2021-0687 и затрагивает версии Android 8.1, 9, 10 и 11.

В компоненте Framework было исправлено шесть других уязвимостей, и все они получили высокую степень опасности. К ним относятся пять уязвимостей повышения прав, и одна уязвимость раскрытия информации.

Google также выпустила исправления для двух проблем раскрытия информации, получившие высокую степень опасности в компоненте Media framework и семи уязвимостей в компоненте System.

Патчи для Android этого месяца также включают обновление системы Google Play для устранения уязвимости CVE-2021-0690.

Вторая часть сентябрьского набора патчей 2021 года (2021-09-05) включает исправления в общей сложности для 23 уязвимостей в системных компонентах Kernel, MediaTek, Unisoc, Qualcomm.

Google также анонсировала патчи для устройств Pixel, которые устраняют в общей сложности девять уязвимостей в компонентах Kernel, Pixel и Qualcomm.

Источник: securityweek.com