Google исправила критическую уязвимость, позволяющую выполнять произвольный код через Bluetooth

Критическая уязвимость в ОС Android , отслеживаемая под идентификатором CVE-2022-20345 , могла быть использована для удаленного выполнения произвольного кода через Bluetooth . Причем, злоумышленнику необязательно получать дополнительные права для удаленного выполнения кода с помощью выявленной бреши в защите.

Google сообщила о ней в своем последнем бюллетене безопасности , но не раскрыла дополнительных технических подробностей. Известно только то, что уязвимость затронула компонент System.

Кроме CVE-2022-20345, компания серией патчей устранила около 30 других уязвимостей, получившие высокую степень риска. Они затрагивают компоненты Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc и Qualcomm.

Свои смартфоны Google также не обошла стороной – в Google Pixel исправлены 40 уязвимостей, включая 4 критические, которые позволяют злоумышленникам удаленно выполнять произвольный код.