Google устранила две критические уязвимости в Android

Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода.

Проблемы, получившие идентификаторы CVE-2019-2027 и CVE-2019-2028, содержатся в медиафреймворке и предоставляют злоумышленнику возможность выполнить произвольный код в контексте привилегированного процесса с помощью использования специально сформированных файлов. Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

Помимо вышеуказанных, интернет-гигант также исправил 9 уязвимостей высокого уровня опасности, позволяющих повысить привилегии на системе либо раскрыть важную информацию. Данных об эксплуатации уязвимостей в реальных атаках не поступало.