Google в марте устранил 70 уязвимостей в Android (одна критическая)

Google в марте устранил 70 уязвимостей в Android (одна критическая)

Google уже успел выпустить мартовский набор обновлений для операционной системы Android. В этом месяце корпорация устранила 70 уязвимостей, среди которых была одна критическая.

Самая опасная брешь получила идентификатор CVE-2020-0032, она угрожает владельцам смартфонов на Android 8.0, 8.1, 9 и 10.

«Критическая уязвимость позволяет удалённому киберпреступнику использовать специально созданный файл для выполнения кода в контексте привилегированного процесса», — пишет Google по поводу проблемы безопасности.

Помимо CVE-2020-0032, интернет-гигант устранил две уязвимости высокой степени риска, одна из которых приводит к повышению прав в системе (CVE-2020-0033), а другая способна спровоцировать утечку информации (CVE-2020-0034).

Ещё одна дыра во фреймворке — CVE-2020-0031 — затрагивает исключительно работающие на Android 10 мобильные устройства.

По традиции рекомендуем установить все патчи как можно скорее. Обратите внимание, что для уязвимости в драйвере MediaTek уже опубликован эксплойт, которым активно пользуются злоумышленники.