Android’in Haziran 2020 Yamaları Kritik RCE Güvenlik Açıklarını Düzeltti

Google, Android işletim sistemi için Haziran 2020 güvenlik yamalarını kullanıma sunmaya başladı.

Bu kusurlardan en önemlisi, uzaktan rasgele kod çalıştırmak için kullanılabilecek kritik bir hatadır. Güvenlik açığından yararlanmak için bir saldırganın özel hazırlanmış bir iletim kullanması gerektiğini izah eder.

Bu, her ikisi de 8.0 ile 10 arasındaki Android sürümlerini etkileyen Sistem’de yamalanmış iki kritik uzaktan kod yürütme sorunundan biridir. Güvenlik açıkları CVE-2020-0117 ve CVE-2020-8597 olarak gösteriliyor.

Google ayrıca, sistemde bilgi ifşası için kullanılabilecek ancak yalnızca Android 10’u etkileyen iki yüksek önem düzeyi seviyesinde sorun yayınladı.

Sistemdeki tüm güvenlik açıkları, 2020-06-01 güvenlik düzeltme eki düzeyinin bir parçası olarak yandı. Bu, Çerçeve’deki üç yüksek riskli sorunu (iki ayrıcalık yükselmesi ve bir bilgi açıklaması) ve Medya çerçevesindeki iki yüksek önem derecesine sahip hataları giderir ( bir ayrıcalık yükselmesi ve bir bilgi ifşası).

Bu ay düzeltilen diğer 25 açık, 2020-06-05 güvenlik düzeltme eki düzeyinin bir parçası olarak düzeltme ekleri aldı. Bunlar arasında Framework’te bir bilgi açıklaması, Sistem’de bir ayrıcalık yükselmesi, iki farklı ayrıcalık yükselmesi ve Çekirdek bileşenlerinde bir bilgi açıklaması ve Qualcomm bileşenleri ve Qualcomm kapalı kaynak bileşenlerinde belirtilmeyen 20 güvenlik açığı bulunmaktadır.

Google ayrıca, toplam 118 güvenlik açığını gidermek için bu hafta Pixel cihazları için yeni bir güvenlik yaması seti yayınladı. Bunlardan ikisi yüksek ciddiyete sahipken, geri kalan 116’sı orta derecelidir. Etkilenen bileşenler Android çalışma zamanı, Framework, Medya çerçevesi, Sistem, Çekirdek bileşenleri, Qualcomm bileşenleri ve Qualcomm kapalı kaynak bileşenleridir.

Pixel cihazları, Haziran 2020 Android Güvenlik Bülteni’nde belirtilen güvenlik açıklarıyla birlikte bu kusurların tümünü gideren 2020-06-05 düzeltme eki düzeyinde oldukça önemli bir güncelleme alacak.

Kaynak

Bir yanıt yazın