Actualizări de securitate Android pentru 39 de vulnerabilități

Google a lansat săptămâna aceasta actualizări de securitate pentru 39 de vulnerabilități în cadrul actualizărilor de securitate din martie 2022 pentru Android.

Cea mai gravă vulnerabilitate regăsită ca CVE-2021-39708, este o vulnerabilitate de escaladare a privilegiilor care poate fi exploatată de la distanță, identificată în componenta System.

Primele actualizări de securitate din data de  01-03-2022 remediază vulnerabilitatea  CVE-2021-39708 și alte 17 vulnerabilități.

În total, au fost remediate 10 vulnerabilități de securitate în componenta System (nouă vulnerabilități de escaladare a privilegiilor și una de tip information disclosure), șase vulnerabilități în  Framework (patru de escaladare a privilegiilor și două de tip denial of service), una  în Android runtime de escaladare a privilegiilor și una în Media Framework de tip information disclosure.

Sunt remediate de asemenea 21 de vulnerabilități ca parte a actualizărilor de securitate din data 05-03-2022.

Vulnerabilitățile au impact asupra următoarelor componente: Framework, Kernel, MediaTek, Qualcomm și Qualcomm closed-source.

Două actualizări ale sistemului Google Play, au remediat vulnerabilități în codec-urile media și în componentele controller-ului de permisiuni.

Pe dispozitivele Google Pixel, actualizările de securitate din 05-03-2022 sau ulterioare, remediază toate aceste vulnerabilități, dar și  alte 41 de vulnerabilități de securitate, care afectează componentele Kernel (13 vulnerabilități), Pixel (26), Qualcomm (1) și Qualcomm closed-source (1).

Sursa: https://www.securityweek.com/androids-march-2022-security-updates-patch-39-vulnerabilities