В сентябре Google устранил две критические уязвимости в Android

В сентябре Google устранил две критические уязвимости в Android

В сентябре специалисты Google устранили две критические уязвимости в системном компоненте Android. Также в этом наборе патчей корпорация разобралась и с другими проблемами безопасности.

Согласно описанию Android Security Bulletin за сентябрь 2020 года, разработчики уделили внимание более 50 уязвимостям. 22 бреши устранили с выходом 2020-09-01, ещё 29 — с выходом 2020-09-05.

В первой пачке 10 устранённых уязвимостей затрагивают Framework (четыре приводят к повышению прав, шесть — к раскрытию информации). Ещё семь дыр затрагивали фреймворк Media (шесть раскрывают информацию, одна приводит к повышению привилегий).

Помимо этого, пять брешей пришлись на компонент System (одна приводит к удалённому выполнению кода, две раскрывают информацию, ещё с помощью двух можно повысить права).

Самый опасный из выявленных багов находится во фреймворке Media, его отслеживают под идентификатором CVE-2020-0245. По словам Google, в Android 10 эта уязвимость может раскрыть информацию (получила высокую степень опасности), а в Android 8.0, 8.1 и 9 привести к удалённому выполнению кода (критический статус).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Майский набор патчей Microsoft устранил 4 критические дыры, три 0-day

Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Согласно опубликованной Microsoft информации, среди затронутых продуктов есть Internet Explorer, .NET Core и Visual Studio, а также сама ОС Windows 10 и Microsoft Office.

Три 0-day уязвимости получили следующие идентификаторы:

  • CVE-2021-31204 — возможность повышения прав в .NET и Visual Studio.
  • CVE-2021-31207 — обход защитных мер в Microsoft Exchange Server.
  • CVE-2021-31200 — возможность удалённого выполнения кода.

Самой интересной уязвимостью, устранённой с выходом майского набора патчей, специалисты назвали CVE-2021-31166. Исследователи из Zero Day Initiative описали её так:

«CVE-2021-31166 позволяет удалённо выполнить вредоносный код и затрагивает стек протоколов HTTP. В случае успешной эксплуатации брешь позволяет атакующему, не прошедшему аутентификацию, выполнить код на уровне ядра. Для этого злоумышленнику нужно всего лишь отправить специально созданный пакет уязвимому серверу».

«Принцип уязвимости открывает возможность для червеподобных атак, поэтому обязательно включите патчинг этой дыры в список своих задач».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru