Компания Google исправила в операционной системе Android в общей сложности 25 уязвимостей, в том числе несколько критических, позволяющих удаленно выполнить код.
Самые опасные уязвимости затрагивают системный компонент и могут позволить злоумышленнику выполнить код с высокими привилегиями с помощью специально сформированного файла. Одна из проблем затрагивала версии Android 8.0 и младше (CVE-2020-0224), а другие две — только версию Android 10 (CVE-2020-0225). Третья проблема являлась опасной уязвимостью раскрытия информации (CVE-2020-0107) и затрагивала только версию Android 10.
Во фреймворке Media была исправлена критическая уязвимость удаленного выполнения кода (CVE-2020-9589), затрагивающая версии Android 8.0, 8.1, 9 и 10, а также опасная уязвимость повышения привилегий (CVE-2020-0226), затрагивающая версию Android 10.
В Android также были исправлены две другие критические уязвимости удаленного выполнения кода (CVE-2019-9501 и CVE-2019-9502), затрагивающие встроенное ПО Broadcom.
Две критические (CVE-2020-3698 и CVE-2020-3699) и одна опасная (CVE-2019-10580) проблемы были исправлены в компоненте WLAN, а одна опасная — в ядре Qualcomm (CVE-2020-3700).
Обновления также исправляют три опасные уязвимости в компонентах ядра, три — в компонентах MediaTek и пять — в компонентах с закрытым исходным кодом Qualcomm.
Источник: securitylab.ru