На этой неделе Google выпустила апрельский набор обновлений для устройств на Android. В общей сложности разработчики закрыли более 65 уязвимостей, включая две критические бреши, приводящие к удалённому выполнению кода.
В первой части патчей под номером 2023-04-01 Google описывает 26 проблем в безопасности, затрагивающих компоненты Framework и System.
Большая часть этих дыр получила высокую степень риска, поскольку может привести либо к повышению прав, либо к раскрытию информации. В System, кстати, нашли 16 багов, двум из которых присвоили статус критических: CVE-2023-21085 и CVE-2023-21096.
«Наиболее опасная из уязвимостей в системном компоненте System может привести к удалённому выполнению кода. Для эксплуатации не требуется взаимодействие с пользователем или дополнительные привилегии в ОС», — объясняет сама Google.
Вторая часть набора патчей под номером 2023-04-05 закрывает 40 брешей в компонентах ядра, Arm, Imagination Technologies, MediaTek, Unisoc и Qualcomm. Большинство дыр получило высокую степень риска, а четыре — статус критических (затрагивают компоненты Qualcomm).
