Январские патчи для Android закрыли 58 уязвимостей

Январские патчи от Google устранили 58 уязвимостей в мобильной операционной системе Android, а также три бреши, затрагивающие исключительно устройства Pixel.

Первая часть патчей под номером 2024-01-01 содержит заплатки для десяти дыр в компонентах Framework и System. Эти баги получили высокую степень опасности.

«Наиболее опасная из устранённых уязвимостей затрагивает компонент Framework и может привести к локальному повышения прав», — отмечает Google в уведомлении.

Интересно, что в Framework нашли в общей сложности пять брешей, четыре из которых позволяют повысить привилегии, и ещё одна — привести к раскрытию информации.

Вторая часть обновлений — 2024-01-05 — включает заплатки для 48 дыр, затрагивающих компоненты Arm, Imagination Technologies, MediaTek, Unisoc и Qualcomm.

Три критические проблемы были обнаружены в компонентах Qualcomm, остальные уязвимости получили высокую степень риска.

Смартфонам Pixel достались отдельные три патча, закрывающие баги среднего уровня опасности.