Google ha annunciato la correzione di due vulnerabilità critiche precedentemente rilevate nel sistema operativo Android. Gli errori sono stati trovati in uno dei componenti del sistema operativo mobile e consentivano i cybercriminali i cybercriminali di eseguire remoto il codice arbitrario.
Come parte dell'aggiornamento rilasciato per Android, Google ha annunciato una correzione di 43 errori di sicurezza nel sistema mobile. Qualcomm, che è impegnata nella consegna di chip per dispositivi Android, ha anche annunciato l'eliminazione di una serie di vulnerabilità di gravità elevata e critica.
La vulnerabilità più pericolosa è stata l'errore CVE-2021-0316 nel componente del sistema Android, che ha consentito agli intrusi di eseguire remoto il codice arbitrario. Un'altra seria vulnerabilità è stata associata alla componente quadro Android (una serie di API che consentono agli sviluppatori rapidamente e facilmente scrivere applicazioni per Android).
Nel messaggio presentato da Google, è detto quanto segue: "I problemi più gravi di tutti i problemi identificati ed eliminati sono la vulnerabilità della sicurezza critica nel componente principale del sistema, che consente il codice di esecuzione remoto nel contesto del processo privilegiato. Tutte le vulnerabilità trovate sono state corrette nelle versioni Android 8.0, 8.1, 9, 10 e 11.
Oltre alle vulnerabilità critiche, Google ha anche annunciato una correzione di 13 errori critici associati al miglioramento dei privilegi, la divulgazione delle informazioni, DOS. In Media Framework (utilizzato per supportare la riproduzione di diversi tipi multimediali ricercati), sono stati trovati tre errori di sicurezza di alto livello.
Google ha anche rilasciato correzioni di errori in diversi componenti di terze parti del suo ecosistema Android. In particolare, sono state eliminate tre principali vulnerabilità del kernel, consentendo all'applicazione maliziosa locale di ignorare lo strumento di protezione del sistema operativo, che isola i dati delle applicazioni da un altro software.
15 errori critici e gravi sono stati corretti nei componenti Qualcomm (hanno influenzato il kernel, la visualizzazione, la camera, i componenti audio).
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.