Google publikuje aktualizację zabezpieczeń systemu Android 11/2021

utworzone przez | lis 2, 2021 | Aktualizacje

Google opublikowało listopadowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki dla 39 podatności tego systemu, w tym 5 są krytyczne.

CERT PSE zachęca do zapoznania się z listopadowym biuletynem bezpieczeństwa Google Android i stosowanie aktualizacji dostarczanych przez poszczególnych producentów urządzeń.

CVE

 Severity Updated AOSP versions

Framework

CVE-2021-0799

 High 12
CVE-2021-0921 High

11

CVE-2021-0923

 High 12
CVE-2021-0926 High

9, 10, 11, 12

CVE-2021-0933

 High 9, 10, 11, 12
CVE-2020-13871 High

11

CVE-2021-0653

 High 9, 10, 11
CVE-2021-0922 Moderate

11

Media Framework
CVE-2021-0928 High

9, 10, 11

CVE-2021-0650

 High 9, 10, 11

System

CVE-2021-0918

 Critical 12
CVE-2021-0930 Critical

9, 10, 11, 12

CVE-2021-0434

 High 9, 10, 11
CVE-2021-0649 High

11

CVE-2021-0932

 High 10
CVE-2021-0925 High

12

CVE-2021-0931

 High 9, 10, 11, 12
CVE-2021-0919 Moderate

9, 10, 11

CVE

 Severity Component

Kernel components

CVE-2021-0920

 High Kernel
CVE-2021-0924 High

USB

CVE-2021-0929

 High ION
CVE-2021-1048 High

Kernel

Android TV
CVE-2021-0889 Critical

Android TV Remote Service

CVE-2021-0927

 High TvInputManager

MediaTek components

CVE-2021-0672

 High Browser app

Qualcomm closed-source components

CVE-2021-1924

 Critical Closed-source component
CVE-2021-1975 Critical

Closed-source component

CVE-2021-1921

 High Closed-source component
CVE-2021-1973 High

Closed-source component

CVE-2021-1979

 High Closed-source component
CVE-2021-1981 High

Closed-source component

CVE-2021-1982

 High Closed-source component
CVE-2021-30254 High

Closed-source component

CVE-2021-30255

 High Closed-source component
CVE-2021-30259 High

Closed-source component

CVE-2021-30284

 High

Closed-source component

Google Play system updates
Component

CVE

Tethering

 CVE-2021-0653
Media Framework components

CVE-2021-0650

Tethering

CVE-2021-0649