Google патчит 40 дыр в Android, 7 — критических

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Екатерина Быстрова 09 Сентября 2021 - 10:24

Домашние пользователи

Уязвимости программ

...

Google патчит 40 дыр в Android, 7 — критических

На этой неделе разработчики Google выпустили ежемесячный набор обновлений для мобильной операционной системы Android. Согласно опубликованной информации, это патчи устраняют 40 уязвимостей, 7 из которых — критические.

Одна из самых опасных критических дыр, устранённых в этом месяце, затрагивает системный компонент Framework. Баг получил идентификатор CVE-2021-0687, а с его эксплуатацией могут столкнуться пользователи Android 8.1, 9, 10 и 11.

«Самая опасная брешь находится в компоненте Framework и позволяет атакующему удалённо вызвать отказ в обслуживании (DoS). Для эксплуатации нужно создать специальный файл», — пишет сама Google.

Ещё шесть уязвимостей в этом же компоненте получили высокую степень риска. Пять из них приводят к повышению прав, одна — к раскрытию информации. В другом фреймворке Media разработчики пропатчили две бреши высокой степени риска.

Помимо этого, заплатку получил баг официального магазина приложений Google Play Store (CVE-2021-0690) и семь критических уязвимостей в компонентах Qualcomm.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Читайте также

MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией

Яков Шпунт 01 Апреля 2026 - 09:26

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией

Мессенджер MAX, как следует из реестров ФСТЭК, получил лицензию на работу с конфиденциальной информацией. Она выдана бессрочно и даёт право не только разрабатывать средства защиты, но и обеспечивать защиту информации сторонних лиц и организаций.

Как выяснил ТАСС, соответствующая запись появилась в базе регулятора ещё 11 марта. При этом сама компания публично об этом не сообщала.

Как напомнил глава группы защиты инфраструктурных ИT-решений компании «Газинформсервис» Сергей Полунин в комментарии для ТАСС, такая лицензия носит бессрочный характер.

Она необходима компаниям, которые разрабатывают, внедряют и проектируют средства защиты данных, независимо от того, являются ли эти решения собственной разработкой.

«Это про право заниматься защитой чужой информации», — резюмировал эксперт.

Ранее MAX подвергался критике из-за отсутствия лицензий на работу с конфиденциальной информацией. Появлялась также информация о наличии серьёзных претензий со стороны регуляторов.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.