Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода. Компания Google исправила 50 уязвимостей в операционной системе Android, включая четыре критические в компоненте System. Все четыре критические уязвимости (CVE-2020-0070, CVE-2020-0071, CVE-2020-0072 и CVE-2020-0073) затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода. Также компания исправила шесть уязвимостей в Framework. Четыре проблемы (CVE-2020-0080, CVE-2020-0081, CVE-2020-0082, CVE-2019-5018) были связаны с повышением уровня привилегий, а две — с раскрытием информации. Две уязвимости были исправлены в мультимедийном фреймворке (CVE-2019-8457, CVE-2019-9936), их эксплуатация позволяла повысить привилегии.
В числе прочих были исправлены проблемы в Framework (опасная уязвимость раскрытия информации), компонентах ядра (три опасные проблемы повышения привилегий), компонентах FPC (уязвимость повышения привилегий и две проблемы раскрытия информации), компонентах Qualcomm (одна критическая и пять опасных) и компонентах Qualcomm с закрытым исходным кодом (восемь критических и двадцать две опасные).
Google также выпустила набор исправлений для устройств Pixel, устраняющие в общей сложности 14 уязвимостей: две в компонентах ядра, девять в компонентах Qualcomm и три в компонентах Qualcomm с закрытым исходным кодом.

Источник: https://www.securitylab.ru/news/506514.php