В октябре Google разобралась с тремя критическими дырами в Android

Google выпустила октябрьский набор обновлений для мобильной операционной системы Android. Общее число пропатченных уязвимостей — 41, все они получили либо высокую степень риска, либо статус критических.

Среди опасных дыр разработчики отмечают проблемы «отказа в обслуживании» (DoS), повышение прав в системе, возможность удалённого выполнения кода и потенциальное раскрытие информации.

Три уязвимости были признаны критическими. Их список с идентификаторами выглядит так:

  • CVE-2021-0870 — удалённое выполнение кода в компоненте Android System, позволяющее атакующему запустить вредоносный код в контексте привилегированного процесса.
  • CVE-2020-11264 — затрагивает компонент Qualcomm WLAN и допускает фреймы, отличные от EAPOL/WAPI.
  • CVE-2020-11301 — также затрагивает Qualcomm WLAN, допуская незашифрованные фреймы (в виде простого текста).

К счастью, ни одна из пропатченных уязвимостей не используется в реальных атаках. Рабочих эксплойтов пока тоже не было зафиксировано.

Anti-Malware

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *