Google publikuje aktualizację zabezpieczeń systemu Android 05/2019

utworzone przez | maj 7, 2019 | Aktualizacje

Google opublikowało kwietniowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 30 podatności tego systemu, w tym 8 krytycznych.

CVE Severity Updated AOSP versions
Framework
CVE-2019-2043 Moderate 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
Media framework
CVE-2019-2044 Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
System
CVE-2019-2045 Critical 7.0, 7.1.1, 7.1.2, 8.1, 9
CVE-2019-2046 Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2047 Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2049 High 9
CVE-2019-2050 High 8.0, 8.1, 9
CVE-2019-2051 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2052 High 7.0, 7.1.1, 7.1.2, 8.1, 9
CVE-2019-2053 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE Severity Component
Kernel components
CVE-2019-2054 Moderate seccomp
NVIDIA components
CVE-2018-6243 High Pixel C TrustZone
Broadcom components
CVE-2018-19860 High Bluetooth firmware
Qualcomm components
CVE-2018-11955 High WLAN driver
CVE-2018-13919 High Data HLOS – LNX
Qualcomm closed-source components
CVE-2018-5912 Critical Closed-source component
CVE-2018-13898 Critical Closed-source component
CVE-2019-2255 Critical Closed-source component
CVE-2019-2256 Critical Closed-source component
CVE-2018-13901 High Closed-source component
CVE-2018-13902 High Closed-source component
CVE-2018-13906 High Closed-source component
CVE-2018-13907 High Closed-source component
CVE-2018-13908 High Closed-source component
CVE-2018-13909 High Closed-source component
CVE-2018-13910 High Closed-source component
CVE-2018-13911 High Closed-source component
CVE-2018-5913 High Closed-source component
CVE-2019-2257 High Closed-source component
CVE-2019-2259 High Closed-source component

CERT PSE zachęca do zapoznania się ze majowym biuletynem bezpieczeństwa Google Android i stosowanie aktualizacji dostarczanych przez poszczególnych producentów urządzeń.