Компанией Google разработано обновление для операционной системы Android, которое в общей сложности устраняет 19 уязвимостей, включая 5 критических.
В бюллетене безопасности Google указано, что компоненты для обработки мультимедиа-контента Android содержали критические уязвимости, которые давали возможность дистанционно выполнять код с правами суперпользователя.
Использование двух уязвимостей позволяло хакерам выполнять код с помощью специально созданного MMS-сообщения или медиа-файла. Данными брешами затронуты все версии Android.
Также была исправлена брешь в ядре Android, которая позволяла посторонним приложениям выполнять код с правами суперпользователя. Все версии мобильной ОС затронуты данной уязвимостью.
Как утверждают специалисты Google, на данный момент нет свидетельств активного использования данных уязвимостей.
Помимо этого, были устранены некоторые уязвимости повышения привилегий, которые затрагивали такие компоненты Android, как библиотеку libstagefright, системное приложение SystemUI и модули Wi-Fi и Bluetooth.