Patch-uri de la Google pentru 50 de vulnerabilități care vizează sistemele Android
Compania Google a publicat recent noi patch-uri de securitate, pentru a remedia peste 50 de vulnerabilități apărute în sistemele Android. Cea mai importantă dintre vulnerabilități se referă la Android System, care poate fi exploatată pentru a obține executarea de cod de la distanță. Dintre aceste vulnerabilități, doar 10 au fost rezolvate prin intermediul patch-urilor de securitate în această lună.
Printre acestea se numără probleme destul de grave în modulul runtime ( una de escaladare a privilegiilor), în Framework (trei de escaladare a privilegiilor, două de scurgere de informații și una de denial of service ), în Media Framework (o problemă de escaladare a privilegiilor) și în System (o problemă de scurgere de informații).
Cea de-a doua parte a actualizării software, care va fi distribuită dispozitivelor ca patch de securitate, abordează 41 de vulnerabilități, dintre care 3 sunt critice.
Potrivit Google, cea mai gravă dintre acestea, este o vulnerabilitate de executare de cod de la distanță în componenta System. Regăsită ca CVE-2021-0870, vulnerabilitatea afectează versiunile Android 8.1, 9, 10 și 11.
Această vulnerabilitate ar putea permite unui atacator să execute un cod malițios în cadrul unui proces privilegiat. Cele 40 de vulnerabilități care nu au fost încă rezolvate, afectează componentele Kernel-ului (3 de tip escaladare a privilegiilor și 2 de tip scurgere de informații), componentele din sfera telecomunicațiilor (1 de tip scurgere de informații), componentele procesorului Qualcomm (13 vulnerabilități) și componentele procesorului Qualcomm cu sursă închisă (21 de vulnerabilități).
Compania de securitate Pixel, a declarat că pe lângă patch-urile pentru aceste vulnerabilități, dispozitivele Pixel de la Google au primit patch-uri pentru alte 20 de vulnerabilități.
Actualizarea din octombrie 2021 pentru dispozitivele Pixel remediază 14 erori în componentele Kernel (11 cazuri de escaladare a privilegiilor și 3 de scurgere de informații), 2 erori în Pixel (scurgere de informații și escaladare a privilegiilor) și 4 erori de securitate în componentele Qualcomm.
Sursa: https://www.securityweek.com/google-patches-over-50-serious-vulnerabilities-android
