SOS :: Security Operation Space
29 января, среда, 00:00
|
Hot News:

В декабре Google устранил три критические уязвимости в Android 8, 9, 10

05 декабря 2019 г., четверг, 10:15

С выпуском декабрьского набора патчей Google устранил три опасные уязвимости в мобильной операционной системе Android. Проблемы получили статус критических — они могут привести к DoS и допускают удалённое выполнение кода.

DoS-брешь получила идентификатор CVE-2019-2232, она затрагивала устройства, работающие на Android 8.0, 8.1, 9 и 10.

«Наиболее опасная уязвимость содержится в компоненте Framework. Удалённый атакующий может вызвать DoS, отправив жертве специально созданное сообщение», — пишет Google.

Две другие критические уязвимости (CVE-2019-2222 и CVE-2019-2223) затрагивают фреймворк Media и версии Android 8.0, 8.1, 9 и 10. Сам уязвимый компонент обеспечивает поддержку разных типов медиафайлов.

Для успешной эксплуатации данной бреши удалённый злоумышленник должен отправить пользователю специально созданный файл — это позволит выполнить код в контексте процесса с высокими правами.

Помимо критических брешей, Google разобралась с тремя уязвимостями высокой степени риска (CVE-2019-9464, CVE-2019-2217 и CVE-2019-2218).

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:15
15:15
12:15
11:15
09:15
07:15
07:15
06:15
15:15
14:15
13:15
12:15
11:15
10:15
08:15
08:15
08:15
06:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.504
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.