Το ενημερωτικό δελτίο ασφαλείας του Android δημοσίευσε νέες ενημερώσεις ασφαλείας με τις διορθώσεις για κρίσιμες ευπάθειες που επηρέασαν τις συσκευές Android.
Το δελτίο αναφέρεται σε 2 ευπάθειες εκτέλεσης απομακρυσμένου κώδικα, οι οποίες επιτρέπουν στους hacker να τρέξουν τον κώδικα εξ αποστάσεως για τον έλεγχο των ευάλωτων συσκευών Android, αν και αυτές οι δύο κρίσιμες ευπάθειες επηρεάζουν όλες τις συσκευές Android 7.0 ή νεότερες εκδόσεις.
Η Google έχει διορθώσει 11 ευπάθειες που περιλαμβάνουν δύο προβλήματα απομακρυσμένης εκτέλεσης κώδικα που επηρέασαν το media framework με “κρίσιμη” σοβαρότητα και 9 “υψηλά σε σοβαρότητα” τρωτά σημεία που υπάρχουν στο σύστημα και στο Framework.
CVE-2019-2027 και CVE-2019-2028. Δύο τρωτά σημεία εκτέλεσης απομακρυσμένου κώδικα επιτρέπουν σε έναν απομακρυσμένο hacker να τρέξει αυθαίρετο κώδικα χρησιμοποιώντας ένα ειδικά κατασκευασμένο αρχείο στο πλαίσιο μιας προνομιακής διαδικασίας.
CVE-2019-2026, Η ευπάθεια υψηλής σοβαρότητας που επηρεάζει το Android Framework επιτρέπει στον τοπικό εισβολέα να αποκτήσει επιπλέον παράκαμψη δικαιωμάτων με το user interface.
Άλλες 8 ευπάθειες υψηλής σοβαρότητας σε επίπεδο συστήματος, επιτρέπουν σε μια τοπική κακόβουλη εφαρμογή να εκτελεί αυθαίρετο κώδικα στο πλαίσιο του privileged process.
