Google выпустила обновление с исправлениями уязвимостей ОС Android версий 10, 11 и 12. Все исправления подробно описаны в бюллетене безопасности Android .
Из пяти критических уязвимостей специалисты выделили две уязвимости выполнения произвольного кода ( RCE ):
CVE-2022-20130 , RCE-уязвимость в Media Framework Android, позволяющая злоумышленникам выполнять команды без дополнительных привилегий.
CVE-2022-20210 , критическая уязвимость в прошивке чипа Unisoc, позволяющая злоумышленникам удаленно нарушать работу телефонов, выполнять DoS или RCE-атаку.
Обновление также устраняет три критические уязвимости в системных компонентах Android: CVE-2022-20127 , CVE-2022-20140 и CVE-2022-20145 . Эта серия уязвимостей в ОС Android может привести к локальному повышению привилегий без необходимости дополнительных привилегий на выполнение. Уязвимости позволяют злоумышленникам установить вредоносное или шпионское ПО на устройство.
Наряду с исправлением пяти критических уязвимостей, бюллетень безопасности Android за июнь 2022 года также содержит исправления для 36 других уязвимостей. Хотя нет никаких доказательств использования какой-либо из уязвимостей в дикой природе, пользователям Android все равно рекомендуется как можно скорее применить обновления, чтобы защитить себя от злоумышленников.
Источник: SecurityLab