Google publikuje aktualizację zabezpieczeń systemu Android 03/2019

utworzone przez | mar 6, 2019 | Aktualizacje

Google opublikowało marcowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 41 podatności tego systemu, w tym 7 krytycznych.

CVE Severity Updated AOSP versions
Framework
CVE-2018-20346 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-1985 High 7.0, 7.1.1, 7.1.2, 8.0
CVE-2019-2003 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2004 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2005 Moderate 8.0, 8.1, 9
Media framework
CVE-2019-1989 Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-1990 Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2006 High 9
CVE-2019-2007 High 8.1, 9
CVE-2019-2008 High 8.0, 8.1, 9
System
CVE-2019-2009 Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2010 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2011 High 8.0, 8.1, 9
CVE-2019-2012 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2013 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2014 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2015 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2016 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2017 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2018 High 8.1, 9
CVE-2018-9561 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9563 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9564 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2019 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2020 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2021 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2022 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2023 High 8.0, 8.1, 9
Kernel components
CVE-2018-10883 High ext4 filesystem
CVE-2019-2024 High em28xx driver
CVE-2019-2025 High Binder driver
Qualcomm components
CVE-2017-8252 Critical EcoSystem
CVE-2018-11817 Critical DSP_Services
CVE-2018-13899 High Video
CVE-2018-13917 High WIN NSS Host
Qualcomm closed-source components
CVE-2017-8252 Critical Closed-source Component
CVE-2018-11958 Critical Closed-source Component
CVE-2018-11966 High Closed-source Component
CVE-2018-11970 High Closed-source Component
CVE-2018-11971 High Closed-source Component
CVE-2018-13918 High Closed-source Component

CERT PSE zachęca do zapoznania się ze marcowym biuletynem bezpieczeństwa Google Android i stosowanie aktualizacji dostarczanych przez poszczególnych producentów urządzeń.