Google устранила две критические уязвимости в Android

Google устранила две критические уязвимости в Android

Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода.

Проблемы, получившие идентификаторы CVE-2019-2027 и CVE-2019-2028, содержатся в медиафреймворке и предоставляют злоумышленнику возможность выполнить произвольный код в контексте привилегированного процесса с помощью использования специально сформированных файлов. Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

Помимо вышеуказанных, интернет-гигант также исправил 9 уязвимостей высокого уровня опасности, позволяющих повысить привилегии на системе либо раскрыть важную информацию. Данных об эксплуатации уязвимостей в реальных атаках не поступало.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887