Samsung исправляет критические ошибки Android в обновлениях за декабрь 2020 г.

Топор Шарма

  • 11 декабря 2020 г.
  • 13:08

samsung, критический, android, обновление, декабрь, 2020

На этой неделе Samsung начала выпуск декабрьских обновлений безопасности Android для мобильных устройств, чтобы исправить критические уязвимости безопасности в операционной системе и связанных компонентах.

Это произошло после того, как Android опубликовал бюллетень обновлений безопасности за декабрь 2020 года, который включает исправления для критических уязвимостей, влияющих на новейшие устройства.

По наблюдениям BleepingComputer, устройства Samsung Galaxy автоматически загружают обновления, выпущенные 7 декабря 2020 года, на этой неделе.

Эти обновления в основном содержат значительные исправления безопасности с возможным повышением стабильности устройства.

Каждая уязвимость, устраняемая этим обновлением, имеет рейтинг серьезности «Высокая» или «Критическая», что делает это обновление обязательным для пользователей Android, чтобы их устройства оставались защищенными.

RCE, повышение привилегий и отказ в обслуживании (DoS)

В Android Media Framework скрывается уязвимость с высокой степенью серьезности CVE-2020-0458, возникающая из-за переполнения буфера, которая была исправлена ​​этим обновлением.

READ  Apple подчеркивает роль сервисов во время пандемии 2020 года

Уязвимость может позволить злоумышленнику выполнять атаки с удаленным выполнением кода (RCE) с использованием специально созданного файла в контексте привилегированного процесса.

Другие недостатки, влияющие на такие компоненты, как Framework и System, могут привести к раскрытию конфиденциальной информации и обходу взаимодействия с пользователем, то есть вредоносное приложение может получить дополнительные разрешения на уязвимом устройстве без одобрения пользователя.

В список уязвимостей, исправленных этим обновлением, входят:

Фреймворк

CVEРекомендацииТипСтрогостьОбновленные версии AOSP
CVE-2020-0099A-141745510EoPВысоко8.0, 8.1, 9, 10
CVE-2020-0294A-154915372EoPВысоко8.0, 8.1, 9, 10
CVE-2020-0440A-162627132 [2]EoPВысоко11
CVE-2020-0459A-159373687 [2] [3] [4] [5]Я БЫВысоко8.0, 8.1, 9, 10
CVE-2020-0464A-150371903 [2]Я БЫВысоко10
CVE-2020-0467A-168500792Я БЫВысоко8.1, 9, 10, 11
CVE-2020-0468A-158484422Я БЫВысоко10, 11
CVE-2020-0469A-168692734DoSВысоко11

Медиа Фреймворк

CVEРекомендацииТипСтрогостьОбновленные версии AOSP
CVE-2020-0458A-160265164 [2]RCEКритический8.0, 8.1, 9, 10
CVE-2020-0470A-166268541Я БЫВысоко10, 11
READ  Несколько сочных процессоров AMD Ryzen 5000 только что появились в сети

Система

CVEРекомендацииТипСтрогостьОбновленные версии AOSP
CVE-2020-0460A-163413737Я БЫВысоко11
CVE-2020-0463A-169342531Я БЫВысоко8.0, 8.1, 9, 10, 11
CVE-2020-15802A-158854097Я БЫВысоко8.0, 8.1, 9, 10, 11

Некоторые ошибки все еще можно использовать

На некоторых устройствах Samsung Galaxy обновления, выпущенные на этой неделе, имеют последний «уровень исправления безопасности» от «2020-12-01».

Это означает, что уязвимости с высокой и критической степенью серьезности, которые должны быть исправлены «патчем безопасности 2020-12-05», по-прежнему могут использоваться.

Пользователям рекомендуется немедленно обновить свои устройства Android, чтобы защититься от этих ошибок, и убедиться, что на их устройствах включены настройки автоматического обновления.

Полное описание улучшений и оптимизаций, внесенных в это обновление, доступно на веб-сайте Samsung.