Google Pated активно управляла уязвимостью и десятками других отверстий в безопасности Android

Google выпустила безопасность для своей операционной системы Android, которая устраняет 45 уязвимостей, в том числе критическую ошибку в библиотеке шрифтов компьютера Freetype. Уязвимость, обозначенная как CVE-2015-27363, позволила злоумышленникам выполнить любой код устройства без какого-либо эффекта пользователем.

Согласно BleepingComputer, уязвимость была обнаружена экспертами Facebook в марте. Это влияет на все версии Freetype для версии 2.13.0, выпущенной в феврале 2023 года. Также сообщалось, что существуют признаки того, что эксплойт уже использовался в ограниченных целевых атаках.

Уязвимость возникает при обработке вредоносных файлов с помощью шрифтов Truetype GX. В дополнение к Freetype, обновления устраняют уязвимости в рамках, системе, Google Play и Android Core, а также в чипсетах Mediatek, Qualcomm, Arm и Magination Technologies. Большинство из этих ошибок позволяют увеличить привилегии в системе и имеют высокий уровень угрозы.

Поправки в Android 13, 14 и 15 доступны, хотя не все уязвимости влияют на каждую из этих версий. Стоит учитывать, что Android 12 официально прекратил получать обновления безопасности с 31 марта, и более старые версии оставались совершенно незащищенными. Тем не менее, Google может выпустить некоторые критические ремонты с помощью системных обновлений в Google Play, но не гарантируя их для старых устройств.

Чтобы проверить обновления, вы должны перейти к «Настройкам → Безопасность и конфиденциальность → Система и обновления → обновление безопасности и нажать« Проверка для обновлений ». Точный путь может варьироваться в зависимости от модели и производителя устройства.

Эксперты рекомендуют владельцам смартфонов Android 12 и старше переключиться на более новую версию операционной системы или установить пользовательскую прошивку с текущими исправлениями. В противном случае устройства остаются уязвимыми для атак.