Всички новиниУязвимости

Google патчна критична Bluetooth уязвимост в Android

Компанията е запушила общо 45 бъга, от които 11 с най-висока степен на опасност

Мартенският ъпдейт Google идва с елиминирането на 45 бъга за Android, сред които 11 отбелязани като критични, съобщава компанията в ежемесечния си блог пост.

Три от бъговете са позволявали изпълнението на отдалечени команди на уязвимите устройства (RCE бъгове). Отстранени са уязвимостите CVE-2019-1989, CVE-2019-1990 и CVE-2019-2009, които засягат Android 7.0 (Nougat) и последващите го версии.

За първите 2 уязвимости е известно, че са свързани с приложно-програмния интерфейс (API) за управление на видео на компанията. Според threatpost.com третата уязвимост позволява неоторизирано придобиване на права върху уязвимите устройства посредством Bluetooth. По-рано през 2019 г. Google обяви, че е запушила друга подобна пробойна, която позволява контрол върху устройството поради липса на проверка за правата на потребителя при отдалечено свързване.

Част от патчовете са за уязвимости, свързани с различни Qualcomm хардуерни компоненти.

Общо за месеца компанията е елиминирала 45 уязвимости, от които 11 с критичен приоритет и 33 с висок.

 

Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close