Оффлайн
- Регистрация
- 14.05.16
- Сообщения
- 11.398
- Реакции
- 501
- Репутация
- 0
Компания Google
Самые опасные уязвимости были исправлены в мультимедийном фреймворке (CVE-2020-0032, CVE-2020-0033, CVE-2020-0034). Их эксплуатация позволяла удаленному злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте привилегированного процесса.
Другие опасные уязвимости содержались в компонентах ядра (CVE-2019-19527, CVE-2019-19537, CVE-2020-0040, CVE-2020-0041). Эксплуатация двух из них позволяла локальному злоумышленнику с помощью специально созданного USB-устройства произвольно выполнить код. Для атаки на Android-устройство преступнику нужен физический доступ к смартфону.
Больше всего уязвимостей (48) было исправлено в компонентах от Qualcomm.
Источник:
You must be registered for see links
You must be registered for see links
плановые обновления безопасности для операционной системы Android, исправляющее 71 уязвимость. Проблемы затрагивали версии Android Oreo, Android Pie и Android 10.Самые опасные уязвимости были исправлены в мультимедийном фреймворке (CVE-2020-0032, CVE-2020-0033, CVE-2020-0034). Их эксплуатация позволяла удаленному злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте привилегированного процесса.
Другие опасные уязвимости содержались в компонентах ядра (CVE-2019-19527, CVE-2019-19537, CVE-2020-0040, CVE-2020-0041). Эксплуатация двух из них позволяла локальному злоумышленнику с помощью специально созданного USB-устройства произвольно выполнить код. Для атаки на Android-устройство преступнику нужен физический доступ к смартфону.
Больше всего уязвимостей (48) было исправлено в компонентах от Qualcomm.
Источник:
You must be registered for see links