На этой неделе компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей.
Наиболее серьезная из этих уязвимостей затрагивает компонент Systemи и, по данным Google, может «позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса».
В целом, на уровне 2021-07-01 были устранены 17 уязвимостей, в том числе две ошибки повышения привилегий в Framework, одно повышение привилегий и одна проблема утечки информации во фреймворке Media, а также семь уязвимостей повышения привилегий и шесть ошибок утечки информации в System. Все эти баги имеют высокий уровень серьезности, и большинство из них затрагивало устройства под управлением Android 8.1, 9, 10 и 11.
В дополнение к этим недостаткам, были выпущены три исправления для проблем в системе обновлений Google Play Store. По словам компании, эти баги были связаны с Project Mainline.
Вторая часть обновлений, это патчи уровня 2021-07-05, которые содержат исправления в общей сложности 24 уязвимостей в Framework (одна проблема), System (четыре проблемы), компонентах MediaTek (одна проблема), Widevine DRM (одна проблема), компонентах Qualcomm (десять проблем), а также в компонентах Qualcomm с закрытым исходным кодом (еще семь ошибок).
Хотя большинство уязвимостей, описанных в июльском бюллетене безопасности Android, имеют высокий уровень серьезности, семь проблем и вовсе получили статус критических. Две такие уязвимости влияют на компоненты Widevine DRM и Qualcomm, а остальные пять были обнаружены в компонентах Qualcomm с закрытым исходным кодом.
Также инженеры Google подготовили бюллетень безопасности для устройств Pixel. В нем описаны пять уязвимостей средней степени серьезности в компонентах ядра, одна ошибка высокой степени серьезности в лончере Pixel, а также четыре уязвимости средней степени серьезности в компонентах Qualcomm.
Наиболее серьезная из этих уязвимостей затрагивает компонент Systemи и, по данным Google, может «позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса».
В целом, на уровне 2021-07-01 были устранены 17 уязвимостей, в том числе две ошибки повышения привилегий в Framework, одно повышение привилегий и одна проблема утечки информации во фреймворке Media, а также семь уязвимостей повышения привилегий и шесть ошибок утечки информации в System. Все эти баги имеют высокий уровень серьезности, и большинство из них затрагивало устройства под управлением Android 8.1, 9, 10 и 11.
В дополнение к этим недостаткам, были выпущены три исправления для проблем в системе обновлений Google Play Store. По словам компании, эти баги были связаны с Project Mainline.
Вторая часть обновлений, это патчи уровня 2021-07-05, которые содержат исправления в общей сложности 24 уязвимостей в Framework (одна проблема), System (четыре проблемы), компонентах MediaTek (одна проблема), Widevine DRM (одна проблема), компонентах Qualcomm (десять проблем), а также в компонентах Qualcomm с закрытым исходным кодом (еще семь ошибок).
Хотя большинство уязвимостей, описанных в июльском бюллетене безопасности Android, имеют высокий уровень серьезности, семь проблем и вовсе получили статус критических. Две такие уязвимости влияют на компоненты Widevine DRM и Qualcomm, а остальные пять были обнаружены в компонентах Qualcomm с закрытым исходным кодом.
Также инженеры Google подготовили бюллетень безопасности для устройств Pixel. В нем описаны пять уязвимостей средней степени серьезности в компонентах ядра, одна ошибка высокой степени серьезности в лончере Pixel, а также четыре уязвимости средней степени серьезности в компонентах Qualcomm.