Suita de actualizări din aprilie 2023 pentru Android remediază vulnerabilități critice de tip RCE

Google a lansat recent actualizările de securitate pentru dispozitivele Android din luna aprilie 2023. Acestea remediază peste 65 de vulnerabilități, inclusiv două vulnerabilități critice de tip remote code execution (RCE).

Suita de actualizări pentru Android din luna aprilie 2023 prezintă 26 de vulnerabilități remediate în cadrul componentelor Framework și System ca parte a actualizărilor din 01.04.2023. Cele mai multe dintre acestea sunt vulnerabilități critice de tip elevation of privilege (EoP) sau information disclosure.

Două dintre cele 16 vulnerabilități remediate în componenta System sunt de tip RCE cu un grad de severitate critic, urmărite ca CVE-2023-21085 și CVE-2023-21096.

A doua parte a suitei de actualizări Android 2023 din aprilie a fost lansată pe dispozitive în 05.04.2023 și cuprinde remedieri pentru 40 de vulnerabilități în cadrul componentelor kernel, Arm, Imagination Technologies, MediaTek, Unisoc, și Qualcomm components.

În timp ce majoritatea vulnerabilităților au un grad de severitate ridicat, 4 dintre vulnerabilitățile care afectează componentele Qualcomm sunt clasificate ca având un grad de severitate critic.

Compania Google a anunțat că nici luna aceasta nu au fost lansate actualizări pentru sistemul de operare Android Automotive OS.

Sursă: https://www.securityweek.com/androids-april-2023-updates-patch-critical-remote-code-execution-vulnerabilities/