Google устранила 5 критических уязвимостей в ОС Android

Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.

Google выпустила обновление с исправлениями уязвимостей ОС Android версий 10, 11 и 12. Все исправления подробно описаны в бюллетене безопасности Android.

Из пяти критических уязвимостей специалисты выделили две уязвимости выполнения произвольного кода ( RCE):

• CVE-2022-20130, RCE-уязвимость в Media Framework Android, позволяющая злоумышленникам выполнять команды без дополнительных привилегий.
• CVE-2022-20210, критическая уязвимость в прошивке чипа Unisoc, позволяющая злоумышленникам удаленно нарушать работу телефонов, выполнять DoS или RCE-атаку.

Обновление также устраняет три критические уязвимости в системных компонентах Android: CVE-2022-20127, CVE-2022-20140и CVE-2022-20145. Эта серия уязвимостей в ОС Android может привести к локальному повышению привилегий без необходимости дополнительных привилегий на выполнение. Уязвимости позволяют злоумышленникам установить вредоносное или шпионское ПО на устройство.

Наряду с исправлением пяти критических уязвимостей, бюллетень безопасности Android за июнь 2022 года также содержит исправления для 36 других уязвимостей. Хотя нет никаких доказательств использования какой-либо из уязвимостей в дикой природе, пользователям Android все равно рекомендуется как можно скорее применить обновления, чтобы защитить себя от злоумышленников.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!