Google устранил три критические уязвимости в Android

Cloud Networks > Новости > Google устранил три критические уязвимости в Android
05.12.2019

Google устранил три критические уязвимости в Android

В декабрьском наборе патчей Google устранил три опасные бреши в мобильной операционной системе Android. Уязвимости получили статус критических — они могут привести к DoS и допускают удалённое выполнение кода. DoS-брешь получила идентификатор CVE-2019-2232, она затрагивала устройства, работающие на Android 8.0, 8.1, 9 и 10.

«Наиболее опасная уязвимость содержится в компоненте Framework. Удалённый атакующий может вызвать DoS, отправив жертве специально созданное сообщение», — комментируют представители Google. Другие две критические уязвимости (CVE-2019-2222 и CVE-2019-2223) затрагивают фреймворк Media и версии Android 8.0, 8.1, 9 и 10. Уязвимый компонент обеспечивает поддержку разных типов медиафайлов. Для успешной эксплуатации данной бреши удалённый злоумышленник должен отправить пользователю специально созданный файл — это позволит выполнить код в контексте процесса с высокими правами.

Помимо критических брешей, Google устранили и три уязвимости высокой степени риска: CVE-2019-9464, CVE-2019-2217 и CVE-2019-2218.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top