Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.
Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода.
Проблемы, получившие идентификаторы CVE-2019-2027 и CVE-2019-2028, содержатся в медиафреймворке и предоставляют злоумышленнику возможность выполнить произвольный код в контексте привилегированного процесса с помощью использования специально сформированных файлов. Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.
Помимо вышеуказанных, интернет-гигант также исправил 9 уязвимостей высокого уровня опасности, позволяющих повысить привилегии на системе либо раскрыть важную информацию. Данных об эксплуатации уязвимостей в реальных атаках не поступало.
