Google исправила критическую уязвимость, позволяющую выполнять произвольный код через Bluetooth

[душман]

Критическая уязвимость в ОС Android, отслеживаемая под идентификатором CVE-2022-20345, могла быть использована для удаленного выполнения произвольного кода через Bluetooth. Причем, злоумышленнику необязательно получать дополнительные права для удаленного выполнения кода с помощью выявленной бреши в защите. Google сообщила о ней в своем последнем бюллетене безопасности, но не раскрыла дополнительных технических подробностей. Известно только то, что уязвимость затронула компонент System.

Кроме CVE-2022-20345, компания серией патчей устранила около 30 других уязвимостей, получившие высокую степень риска. Они затрагивают компоненты Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc и Qualcomm. Свои смартфоны Google также не обошла стороной – в Google Pixel исправлены 40 уязвимостей, включая 4 критические, которые позволяют злоумышленникам удаленно выполнять произвольный код.