Google виправила в операційній системі Android в цілому 25 вразливостей, в тому числі кілька критичних, що дозволяють віддалено виконати код.
Найнебезпечніші уразливості зачіпають системний компонент і можуть дозволити зловмиснику виконати код із високими привілеями за допомогою спеціально сформованого файлу. Одна з проблем зачіпала версії Android 8.0 і молодше (CVE-2020-0224), а інші дві – тільки версію Android 10 (CVE-2020-0225). Третя проблема була небезпечною уразливістю розкриття інформації (CVE-2020-0107) і торкалася тільки версію Android 10.
У фреймворку Media була виправлена критична уразливість віддаленого виконання коду (CVE-2020-9589), яка зачіпає версії Android 8.0, 8.1, 9 і 10, а також небезпечна уразливість підвищення привілеїв (CVE-2020-0226), яка зачіпає версію Android 10.
В Android також були виправлені дві інші критичні уразливості віддаленого виконання коду (CVE-2019-9501 і CVE-2019-9502), що зачіпають вбудоване ПЗ Broadcom.
Дві критичні (CVE-2020-3698 і CVE-2020-3699) і одна небезпечна (CVE-2019-10580) проблеми були виправлені в компоненті WLAN, а одна небезпечна – в ядрі Qualcomm (CVE-2020-3700).
Оновлення також виправляють три небезпечні уразливості в компонентах ядра, три – в компонентах MediaTek і п’ять – у компонентах із закритим вихідним кодом Qualcomm.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, чутки виявилися правдою: Apple поступово відходить від Intel і віддає перевагу власним процесорам – Apple Silicon ARM. Варто зауважити, що цей процес несе у собі певні зміни для всіх користувачів Mac. Наприклад, з’явиться можливість власного запуску програм iOS та iPadOS в системі macOS.
У версії macOS 11 Big Sur, запланованої до виходу восени нинішнього року, компанія Apple видалить можливість встановлення конфігурації профілю macOS із командного рядка.
