O Google anunciou a correção de duas vulnerabilidades críticas previamente detectadas no sistema operacional Android. Os erros foram encontrados em um dos componentes do sistema operacional móvel e permitiu que os cibercriminosos permitissem remotamente o código arbitrário.
Como parte da atualização lançada para o Android, o Google anunciou uma correção de 43 erros de segurança no sistema móvel. Qualcomm, que está envolvido na entrega de chips para dispositivos Android, também anunciou a eliminação de várias vulnerabilidades de severidade alta e crítica.
A vulnerabilidade mais perigosa foi o erro CVE-2021-0316 no componente do sistema Android, que permitiu que intrusos executassem remotamente o código arbitrário. Outra vulnerabilidade grave foi associada ao componente Framework Android (um conjunto de APIs que permitem aos desenvolvedores rapidamente e facilmente escrever aplicativos para o Android).
Na mensagem apresentada do Google, o seguinte é dito: "O mais grave de todos os problemas identificados e eliminados é a vulnerabilidade de segurança crítica no componente do sistema principal, que permite o código de execução remota no contexto do processo privilegiado. Todas as vulnerabilidades encontradas foram corrigidas nas versões Android 8.0, 8.1, 9, 10 e 11.
Além de vulnerabilidades críticas, o Google também anunciou uma correção de 13 erros críticos associados à melhoria de privilégios, divulgação de informações, DOS. Na estrutura de mídia (usada para apoiar a reprodução de diferentes tipos de multimídia solicitados), três erros de segurança de alto nível foram encontrados.
O Google também divulgou correções de erros em diferentes componentes de terceiros do seu ecossistema Android. Em particular, três grandes vulnerabilidades do kernel foram eliminadas, permitindo que a aplicação maliciosa local ignore a ferramenta de proteção do sistema operacional, que isola os dados dos aplicativos de outro software.
15 Erros críticos e sérios foram corrigidos em componentes da Qualcomm (eles afetavam o kernel, exibir, componentes de áudio).
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.