Google het die regstelling van twee kritiese kwesbaarhede aangekondig wat voorheen in die Android-bedryfstelsel opgespoor is. Foute is gevind in een van die komponente van die mobiele bedryfstelsel en toegelaat cyberkriminele om die arbitrêre kode op afstand te verrig.
As deel van die vrygestelde opdatering vir Android, het Google 'n regstelling van 43 sekuriteitsfoute in die mobiele stelsel aangekondig. Qualcomm, wat betrokke is by die aflewering van skyfies vir Android-toestelle, het ook die uitskakeling van 'n aantal kwesbaarhede van hoë en kritiese erns aangekondig.
Die gevaarlikste kwesbaarheid was die CVE-2021-0316-fout in die Android-stelselkomponent, wat intruders toegelaat het om arbitrêre kode op afstand te verrig. Nog 'n ernstige kwesbaarheid is geassosieer met die Android-raamwerk-komponent ('n stel API's wat ontwikkelaars vinnig toelaat en maklik aansoeke vir Android skryf).
In die aangebied boodskap van Google word die volgende gesê: "Die ernstigste van alle geïdentifiseerde en uitgeskakel probleme is die kritieke sekuriteitskwesbaarheid in die hoofstelselkomponent, wat die afgeleë uitvoeringskode in die konteks van die bevoorregte proses toelaat. Alle kwesbaarhede wat gevind is, is reggestel in Android 8.0, 8.1, 9, 10 en 11 weergawes.
Benewens kritiese kwesbaarhede, het Google ook 'n regstelling van 13 kritiese foute aangaande geassosieer met die verbetering van voorregte, inligting openbaarmaking, DOS. In die media raamwerk (gebruik om die voortplanting van verskillende gesogte multimedia tipes te ondersteun), is drie hoëvlak veiligheidsfoute gevind.
Google het ook regstellings van foute in verskillende derdeparty-komponente van sy Android-ekosisteem vrygelaat. In die besonder is drie groot kwesbaarhede van die kern uitgeskakel, wat die plaaslike kwaadwillige aansoek toelaat om die bedryfstelselbeskermingsinstrument te omseil, wat die data van die aansoeke van 'n ander sagteware isoleer.
15 Kritieke en ernstige foute is in Qualcomm-komponente reggestel (hulle het die kern, vertoning, kamer, klankkomponente) beïnvloed.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.