Новости Software

Мартовское обновление безопасности Android исправляет 71 уязвимость

Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10.

Наиболее серьёзная уязвимость касается компонента media framework. С её помощью злоумышленники могли осуществить выполнение произвольного кода в контексте привилегированного приложения, задействовав специально сконфигурированный файл. Также были исправлены ещё две уязвимости, затрагивающие данный компонент.

Разработчики устранили несколько системных «дыр», наиболее опасная из которых позволяла локальному вредоносному приложению получить доступ к дополнительным разрешениям в обход взаимодействия с пользователем. Несколько уязвимостей затрагивали компоненты ядра системы. Эксплуатация одной из них позволяла злоумышленнику с помощью специально созданного USB-устройства выполнить произвольный код в контексте привилегированного процесса. Однако для атаки такого типа злоумышленнику необходимо иметь физический доступ к Android-устройству жертвы.

Наибольшее количество уязвимостей было обнаружено в компонентах Qualcomm. В мартовском пакете обновлений безопасности содержатся исправления для 48 уязвимостей в компонентах Qualcomm.

В сообщении отмечается, что все партнёры Google уведомляются об обнаруженных уязвимостях как минимум за месяц до публикации информации о них. Обновление безопасности уже доступно обладателям смартфонов Pixel. Что касается других устройств, то здесь скорость распространения пакета обновлений будет зависеть от того, насколько оперативно действует производитель.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Microsoft подтвердила повышение цен на эксклюзивы Xbox с 2023 года — Forza Motorsport, Redfall и Starfield будут стоить по $70 8 ч.
Не все супергерои носят плащи: разработчики Marvel's Midnight Suns помогли смертельно больному фанату сыграть в игру за год до релиза 12 ч.
Google закроет интернет-помощника Duplex on the Web и сосредоточится на голосовых технологиях 13 ч.
CD Projekt RED полностью свернёт поддержку «Гвинта» к началу 2024 года 14 ч.
IBS в третий раз перенесла IPO и уволила «невозвращенцев» 16 ч.
«Это будет или великолепно, или ужасно»: новый трейлер сериала The Last of Us воодушевил игроков перед скорой премьерой 16 ч.
Еженедельный чарт Steam: The Callisto Protocol и Need for Speed Unbound не попали в тройку лидеров, но это удалось другой проблемной новинке 17 ч.
Геральт из Ривии добрался до Fortnite благодаря боевому пропуску четвёртой главы 17 ч.
Для Skyrim вышел масштабный мод Warden of the Coast с нелинейным сюжетом, озвучкой и компаньонами в стиле Mass Effect и Dragon Age 19 ч.
Алексей Кудрин станет советником по корпоративному развитию в «Яндексе» 20 ч.
Intel не будет сокращать бюджет на освоение новых техпроцессов ради экономии средств 2 ч.
Новая статья: Компьютер месяца — декабрь 2022 года 6 ч.
AWS обещает добиться положительного водного баланса к 2030 году 9 ч.
Рынок ПК в США сжался на 12 % в третьем квартале, но Apple нарастила продажи на 26 % 9 ч.
InfiniBand между ЦОД: NVIDIA представила третье поколение систем высокоскоростной связи MetroX-3 XC 9 ч.
Samsung представила 27-дюймовый монитор ViewFinity S8UT с двумя портами Thunderbolt 4 12 ч.
Thermalright представила компактный башенный кулер Assassin X 90 SE 13 ч.
Toocki предлагает кабель USB Type-C для быстрой зарядки на 240 Вт и зарядное устройство на 140 Вт со скидками 13 ч.
Airbus намерена выпустить авиалайнер на жидком водороде к 2035 году — первый прототип протестируют в 2026 году 14 ч.
Проект Far North Fiber получил первые инвестиции для прокладки арктического подводного интернет-кабеля длиной 17 тыс. км 15 ч.