Бюллетень по безопасности Android — июнь 2022 г.

Google выпустила обновление с исправлениями уязвимостей ОС Android версий 10, 11 и 12. Все исправления подробно описаны в бюллетене безопасности Android.

Из пяти критических уязвимостей специалисты выделили две уязвимости выполнения произвольного кода (RCE):

• CVE-2022-20130, RCE-уязвимость в Media Framework Android, позволяющая злоумышленникам выполнять команды без дополнительных привилегий.

• CVE-2022-20210, критическая уязвимость в прошивке чипа Unisoc, позволяющая злоумышленникам удаленно нарушать работу телефонов, выполнять DoS или RCE-атаку.

Обновление также устраняет три критические уязвимости в системных компонентах Android: CVE-2022-20127, CVE-2022-20140 и CVE-2022-20145. Эта серия уязвимостей в ОС Android может привести к локальному повышению привилегий без необходимости дополнительных привилегий на выполнение. Уязвимости позволяют злоумышленникам установить вредоносное или шпионское ПО на устройство.

Наряду с исправлением пяти критических уязвимостей, бюллетень безопасности Android за июнь 2022 года также содержит исправления для 36 других уязвимостей. Хотя нет никаких доказательств использования какой-либо из уязвимостей в дикой природе, пользователям Android все равно рекомендуется как можно скорее применить обновления, чтобы защитить себя от злоумышленников.

Источники: (1), (2)

Поделись с друзьями — нажми на одну из кнопок ниже!

Рекомендованные статьи

Добавить комментарий

Используем серверы ХостиЯ
© 2020 - 2022 «Типичный айтишник». Копирование и видоизменение материалов возможно только при наличии активной ссылки на типичный-айтишник.рф