Google выкатила июльский набор патчей для мобильной операционной системы Android, в котором разработчики устранили более 40 уязвимостей. Пользователям рекомендуется установить обновления, как только они станут доступны для их устройств.
Самая опасная из устраненных брешей затрагивает системный компонент Android — System. С помощью этой дыры атакующий может удалённо выполнить код в контексте привилегированного процесса. Как пишет сама Google, для эксплуатации злоумышленнику потребуется специально созданный файл.
Набор 2021-07-01 устранил в общей сложности 17 уязвимостей, две из которых содержатся в компоненте Framework и позволяют повысить права. Такие же баги нашлись и во фреймворке Media, и в System. Все выявленные и пропатченные дыры получили высокую степень опасности. Большая их часть угрожает пользователям Android версий 8.1, 9, 10 и 11.
Вторая часть июльского набора патчей — 2021-07-05 — устраняет 24 уязвимости в Framework (одна дыра), System (четыре бага), компонентах MediaTek (одна брешь), Widevine DRM (одна дыра), компонентах Qualcomm с открытым (10 дыр) и закрытым (7 дыр) кодом.
Семь уязвимостей из этого набора получили статус критических. Подробнее о выпущенных в июле патчах можно почитать в бюллетене Google.
