Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса.
На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media Framework были исправлены четыре критические и три опасные уязвимости. Патчи были включены в Security Patch Level 2018-12-01 наряду с исправлениями для двух опасных уязвимостей в Framework и восьми (двух критических и шести опасных) в системе.
Security Patch Level 2018-12-05 представляет собой вторую часть декабрьских обновлений для Android и исправляет 36 уязвимостей. Семь опасных уязвимостей затрагивают систему и HTC, ядро и компоненты Qualcomm. Остальные 29 уязвимостей (пять критических и 24 опасных) были исправлены в компонентах Qualcomm с закрытым исходным кодом.
Для устройств Pixel/Nexus вышли отдельные обновления, исправляющие уязвимость средней опасности в компонентах Qualcomm.
Обновление также содержит множество функциональных патчей, не связанных с безопасностью. В частности, была улучшена память, камера, аудио и пр.
