На этой неделе Google выпустила патчи для операционной системы Android. В рамках февральского набора обновлений разработчики залатали 40 уязвимостей, часть которых получила высокую степень риска.
Первый пакет патчей (2023-02-01) устраняет в общей сложности 17 брешей, которым был присвоен высокий уровень риска. Эти проблемы затрагивают Framework, Media Framework и System.
«Наиболее опасная уязвимость содержится в компоненте Framework. В случае эксплуатации она может привести к локальному повышению прав», — гласит пост Google.
К повышению прав, кстати, приводит большая часть дыр из набора 2023-02-01, хотя разработчики также устранили проблемы раскрытия информации и отказа в обслуживании (DoS).
Вторая часть патчей (2023-02-05) избавила пользователей от брешей в компонентах Kernel, MediaTek, Unisoc, Qualcomm. Устройства Pixel получили собственные заплатки, исправляющие три бага.
