Şu hepdede Google kompaniýasy Android operasion ulgamy üçin niýetlenen fewral aýynyň düzedişler toplumyny köpçülige çykardy. Bu aýda döredijiler 40 sany gowşaklygy aradan aýyrdylar, olaryň birnäçesi ulgamda ýokary hukuga eýe bolmaga mümkinçilik berýär. Ulgamyň howpsuzlygyna düýpli derejede zyýanly täsirini ýetirip biljek aşa howply gowşaklykaryň biri Media Framework toplumynyň düzüminde ýüze çykaryldy. Bu gowşaklygyň işjeň ýagdaýa geçmegi, ulgamda goşmaça kodlary girizmäge mümkinçilik berip, munuň üçin ulgamyň eýesine ýörite taýýarlanylan faýly ýollamaly.

Bu gowşaklyk CVE-2021-0325 belgisine eýe bolup, Android 8.1 we 9 wersiýalary üçin aşa howply bolup durýar. Şeýle-de, Android ulgamynyň has täze wersiýalary bolan Android 10 we 11 üçin hem zyýan ýetirip biler, emma bu wersiýalar üçin ol aşa howply derejeli däl-de, adaty howply gowşaklyk derejesine eýe bolýar diýip Google belläp geçýär.

Bu aýda döredijiler Media Framework-a degişli bolan CVE-2021-0332 we CVE-2021-0335 belgili ýene iki sany gowşaklygy aradan aýyrdylar. Bu gowşaklyklar ýokary derejeli howply gowşaklyklaryň hataryna goşuldy. Olar ýokary derejeli hukuga eýeçilik etmäge (CVE-2021-0332) we maglumatlaryň aýan edilmegine ýol berýär (CVE-2021-0335). Şeýle hem Google, Android ulgamynyň ýerine ýetiriji zolagynda ýüze çykarylan, ýagny maglumatlary aýan etmäge ýol berýän gowşaklygy düzetdi. Framework-da ýüze çykarylan ýene 9 sany gowşaklyk ýokary hukuga eýeçilik etmäge, biri bolsa DoS hüjümini ýerine ýetirmäge ýol berýärdi. Bu gowşaklyklar aşa howply derejä eýe boldular.

System komponentinde jemi 6 sany gowşaklyk aradan aýryldy, olaryň biri aşa howply bolmak bilen, uzakdan kody girizmäge mümkinçilik berýär. Ýaňy ýakynda, Google kompaniýasynyň hünärmenleri Android platformadaky gowşaklyklary aradan aýyrmak boýunça özleriniň meýilnamalaryny beýan etdiler. Olaryň belläp geçmegine görä, ilkinji nobatda ulgamyň ýadyna zeper ýetmek meselesine aýratyn üns berilmeli.

Çeşme: anti-malware.ru