
Google выпустила октябрьский набор обновлений для мобильной операционной системы Android. Общее число пропатченных уязвимостей — 41, все они получили либо высокую степень риска, либо статус критических.
Среди опасных дыр разработчики отмечают проблемы «отказа в обслуживании» (DoS), повышение прав в системе, возможность удалённого выполнения кода и потенциальное раскрытие информации.
Три уязвимости были признаны критическими. Их список с идентификаторами выглядит так:
- CVE-2021-0870 — удалённое выполнение кода в компоненте Android System, позволяющее атакующему запустить вредоносный код в контексте привилегированного процесса.
- CVE-2020-11264 — затрагивает компонент Qualcomm WLAN и допускает фреймы, отличные от EAPOL/WAPI.
- CVE-2020-11301 — также затрагивает Qualcomm WLAN, допуская незашифрованные фреймы (в виде простого текста).
К счастью, ни одна из пропатченных уязвимостей не используется в реальных атаках. Рабочих эксплойтов пока тоже не было зафиксировано.