Google устранил три критические уязвимости в Android

В декабрьском наборе патчей Google устранил три опасные бреши в мобильной операционной системе Android. Уязвимости получили статус критических — они могут привести к DoS и допускают удалённое выполнение кода. DoS-брешь получила идентификатор CVE-2019-2232, она затрагивала устройства, работающие на Android 8.0, 8.1, 9 и 10.

«Наиболее опасная уязвимость содержится в компоненте Framework. Удалённый атакующий может вызвать DoS, отправив жертве специально созданное сообщение», — комментируют представители Google. Другие две критические уязвимости (CVE-2019-2222 и CVE-2019-2223) затрагивают фреймворк Media и версии Android 8.0, 8.1, 9 и 10. Уязвимый компонент обеспечивает поддержку разных типов медиафайлов. Для успешной эксплуатации данной бреши удалённый злоумышленник должен отправить пользователю специально созданный файл — это позволит выполнить код в контексте процесса с высокими правами.

Помимо критических брешей, Google устранили и три уязвимости высокой степени риска: CVE-2019-9464, CVE-2019-2217 и CVE-2019-2218.