post

Google пусна редовните месечни ъпдейти за сигурността на своята мобилна операционна система и този път е нужно да ги инсталирате своевременно, тъй като те са адресирани към критична уязвимост в Android, свързана със системния компонент.

Всъщност тези уязвимости са общо четири и могат да позволят дистанционно изпълнението на произволен код, както и неразрешено получаване на привилегии. Най-сериозната уязвимост може да бъде използвана чрез специално подготвен файл, който ще изпълни код в привилигирован процес, а засегнати от нея са най-новите версии на Android 8, 8.1, 9 и 10.

Проблеми са открити и в графичните драйвери на Qualcomm, както и в ядрото на операционната система. Интересното е, че този месец няма кръпки, адресирани към уязвимости в Google Play. Компанита обръща специално внимание на своите Pixel устройства, където са запушени общо 20 уязвимости, засаягащи различни компоненти, които дават възможност за дистанционно изпълнение на код, разкриване на информация и присвояване на привилегии. За някои от моделите са пуснати и пачове с подобрения в графиката, камерата и звука.

Leave a Reply

Your email address will not be published. Required fields are marked *