DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

СМИ Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

YandexPoisk

Заблокирован
Заблокирован
Проверенный продавец

YandexPoisk

Заблокирован
Заблокирован
Проверенный продавец
Статус
Offline
Регистрация
16 Авг 2018
Сообщения
345
Реакции
6
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05.
Из семнадцати проблем, исправленных на уровне безопасности 2019-12-01, шесть затрагивали Framework (повышение привилегий и раскрытие информации), две были обнаружены в составе Media framework (удаленное выполнение кода), и еще семь касались System (удаленное выполнение кода, повышение привилегий и раскрытия информации). Кроме того, две уязвимости были устранены в апдейтере Google Play.
Наиболее серьезной из этих уязвимостей была названа CVE-2019-2232: критическая DoS-ошибка, которая затрагивала компонент Framework в Android 8.0, 8.1, 9 и 10. Уязвимость могла быть использована удаленным злоумышленником, чтобы спровоцировать постоянный отказ в обслуживании, причем для этого достаточно было прислать жертве специально созданное сообщение, объясняют эксперты Google.
Уровень безопасности 2019-12-05 включает в себя исправления ошибок раскрытия информации во Framework и System, трех проблем повышения привилегий в компонентах ядра и еще двенадцати уязвимостей высокой степени опасности в компонентах Qualcomm. Кроме того, он также содержит исправления для десяти проблем в компонентах Qualcomm с закрытым исходным кодом, три из которых считаются критическими, а семь высокорисковым.
Помимо уязвимостей, исправленных в Android, в декабре 2019 года Google также устранила и ряд ошибок, проявлявшихся исключительно на устройствах Pixel.
 
Сверху