Google патчна критична Bluetooth уязвимост в Android
Компанията е запушила общо 45 бъга, от които 11 с най-висока степен на опасност
Мартенският ъпдейт Google идва с елиминирането на 45 бъга за Android, сред които 11 отбелязани като критични, съобщава компанията в ежемесечния си блог пост.
Три от бъговете са позволявали изпълнението на отдалечени команди на уязвимите устройства (RCE бъгове). Отстранени са уязвимостите CVE-2019-1989, CVE-2019-1990 и CVE-2019-2009, които засягат Android 7.0 (Nougat) и последващите го версии.
За първите 2 уязвимости е известно, че са свързани с приложно-програмния интерфейс (API) за управление на видео на компанията. Според threatpost.com третата уязвимост позволява неоторизирано придобиване на права върху уязвимите устройства посредством Bluetooth. По-рано през 2019 г. Google обяви, че е запушила друга подобна пробойна, която позволява контрол върху устройството поради липса на проверка за правата на потребителя при отдалечено свързване.
Част от патчовете са за уязвимости, свързани с различни Qualcomm хардуерни компоненти.
Общо за месеца компанията е елиминирала 45 уязвимости, от които 11 с критичен приоритет и 33 с висок.