A Google publicou 11 vulnerabilidades como parte do security patch de 2018-07-01, incluindo três falhas críticas e oito de alto risco. Os problemas afetam a framework, a estrutura de media e o sistema.
Ambas as vulnerabilidades de gravidade crítica são falhas de execução remota de código, uma para cada um dos componentes afetados. As vulnerabilidades restantes incluem bugs de divulgação de informações, problemas de elevação de privilégios e falhas de negação de serviço.
“The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process,” Google notes in an advisory.
As versões do SO afetadas incluem: o Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 e 8.1.
Um total de 32 falhas foram abordadas no patch 2018-07-05, 8 de gravidade Crítica e 24 de alto risco.
Estas falhas afetam os componentes: Kernel, Qualcomm e Qualcomm, pilha IPV6, driver USB, WLAN, nsfs, driver OpenGL ES e gestor de heap ADSPRPC.
6 vulnerabilidades foram fixed nos componentes da Qualcomm, incluindo uma falha de execução remota de código crítica, um erro de execução remota de código de alta gravidade, dois problemas de divulgação de informações de alto risco e duas vulnerabilidades de elevação de privilégios.
Todas as 4 falhas abordadas nos componentes do Kernel são respeitantes a bugs de privilégios.
Additionally, the Internet giant released a functional update for the Pixel and Nexus devices, to “improve consistency of Wi-Fi connections with certain routers,” the advisory reads.