Корпорация Google представила обновления безопасности для операционной системы Android, устраняющие 25 уязвимостей, среди которых одна с критическим уровнем опасности. Критическая уязвимость, обозначенная как CVE-2024-31320,затрагивает версии Android 12 и 12L и позволяет злоумышленнику повысить привилегии на уязвимом устройстве.
В своём бюллетене по безопасности компания отметила, что самая серьёзная уязвимость в компоненте Framework может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение. Этот дефект безопасности был устранён в рамках уровня патча безопасности 2024-07-01, который также исправляет семь других уязвимостей высокой степени опасности.
Среди них – три уязвимости повышения привилегий в Framework, три уязвимости повышения привилегий в System и одна уязвимость раскрытия информации в System.
Вторая часть июльского обновления безопасности Android 2024 года, получившая уровень патча безопасности 2024-07-05, устраняет 17 уязвимостей в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.
Устройства с уровнем безопасности 2024-07-05 содержат исправления всех 25 уязвимостей. Пользователям рекомендуется обновить свои устройства, как только обновление станет доступным.
В этом месяце Google не выпустил новых патчей в рамках обновления безопасности для Android Automotive, но отметил, что обновление включает все исправления Android уровня безопасности 2024-07-05.
Компания пока не опубликовала бюллетень безопасности с подробностями о патчах для устройств Pixel. В прошлом месяце обновление безопасности Pixel устранило проблему повышения привилегий, использованную в реальных атаках, и бюллетень был опубликован примерно через две недели после июньского бюллетеня безопасности Android 2024 года.
Подробная информация о каждой уязвимости, применимой к уровням исправления 2024-07-01 и 2024-07-05, уже включена в бюллетень. Ознакомиться с ней можно по ссылке выше.