Google kompaniýanyň iýun aýynyň düzedişler toplumy Android ykjam operasion ulgamynda we Pixel enjamlarynda 90-dan gowrak gowşaklyklary aýyrdy. Düzedilen gowşaklyklaryň arasynda örän howply ýalňyşlyk gowşak ykjam enjamy dolandyrmak mümkinçiligini berýär.

Iň howply gowşaklyk üçin CVE-2021-0507 identifikatory berlip, ol Android ulgamynyň System düzüm bölegine täsir edýär. Beýan edilmegine görä, bu ýalňyşlyk ýaramaz niýetli ulanyjy üçin uzaklykdan aýratyn hukukly prosesiň çäginde kod ýerine ýetirmek mümkinçiligini berýär.

System düzüm böleginde ýene-de bir sany örän howply gowşaklyk – CVE-2021-0516 ýüze çykaryldy, bu gowşaklyk ulgamda hukuklary artdyrmak mümkinçiligini döredýär.

Mundan başga-da, programma döredijileri iýun aýynda lokal görnüşde kod ýerine ýetirmek we ulgamda goşmaça hukuklary gazanmak mümkinçiligni berýän CVE-2021-0511 gowşaklygy düzetdiler. Media Framework düzüm böleginde hem dört sany ýalňyşlyklar düzedildi: CVE-2021-0508, CVE-2021-0509, CVE-2021-0510, CVE-2021-0520.

Galan gowşaklyklara (CVE-2020-14305, CVE-2021-0512, CVE-2021-0521) ýokary derejede howply diýip baha berlip, olar esasan lokal görnüşde hukuklary artdyrmak mümkinçiligini berýärler.

Pixel enjamlary barada aýdylanda bolsa, bu enjamlarda tapylan gowşaklyklaryň köp bölegine orta derejede howply diýip baha berildi. Gowşaklyklaryň ikisi - CVE-2020-1971 we CVE-2021-0555 ulgamda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirýärler. Başga bir gowşaklyk (CVE-2021-0557) Media Framework düzüm böleginde uzaklykdan kod ýerine ýetirmek mümkinçiligini berýär.

Çeşme: anti-malware.ru