مجموعه وصلههای امنیتی ماه مِی سال ۲۰۱۹ میلادی برای سیستم عامل اندروید منتشر شد که ۸ آسیبپذیری بحرانی ازجمله ۴ آسیبپذیری اجرای کد از راه دور را رفع میکند. شدیدترین مسألهای که در این وصلهها رفع شده است یک اشکال بحرانی در چارچوب رسانه است که میتواند از راه دور و بااستفاده از یک فایل جعلی برای اجرای کد دلخواه در یک فرآیند مجاز مورد بهرهبرداری قرار گیرد. این آسیبپذیری با شناسهی CVE-2019-2044 اندروید نسخهی ۷٫۰، ۷٫۱٫۱، ۷٫۱٫۱، ۸٫۰، ۸٫۱ و ۹ را تحت تأثیر قرار میدهد و در همهی دستگاههایی که وصلهی امنیتی ۲۰۱۹-۰۵-۰۱ اندروید را اجرا میکنند رفع شده است.
سایر آسیبپذیریهای بحرانی که در این وصله رفع شدهاند شامل ۳ آسیبپذیری اجرای کد از راه دور در سیستم هستند. این آسیبپذیریها اندروید نسخهی ۷٫۰، ۷٫۱٫۱، ۷٫۱٫۱، ۸٫۰، ۸٫۱ و ۹ را تحت تأثیر قرار میدهند. پنج آسیبپذیری دیگر که در ماه جاری رفع شدند شامل ۲ آسیبپذیری ارتقاء امتیاز و ۳ آسیبپذیری افشای اطلاعات است. هر ۵ آسیبپذیری با شدت بالا ارزیابی شدهاند.
گوگل در مشاورهنامهای تشریح کرد که وصلهی امنیتی ۲۰۱۹-۰۵-۰۱ اندروید نیز یک اشکال ارتقاء امتیاز با شدت متوسط را در در فریمورک رفع میکند. بخش دوم مجموعه وصلههای اندروید برای ماه جاری، مسائل موجود در مؤلفههای کرنل، مؤلفههای NVIDIA، مؤلفههای Broadcom، مؤلفههای کوالکام و مؤلفههای متنبستهی کوالکام را رفع میکند. آسیبپذیریهای رفعشده در تمام دستگاههایی که وصلهی امنیتی ۲۰۱۹-۰۵-۰۵ اندروید را اجرا میکنند، شامل یک اشکال ارتقاء امتیاز با شدت متوسط در مؤلفههای کرنل و یک مسألهی ارتقاء امتیاز با شدت بالا در مؤلفههای NVIDIA و یک آسیبپذیری اجرای کد از راه دور با شدت بالا در مؤلفههای Broadcom است.
دو آسیبپذیری موجود در مؤلفههای کوالکام با شدت بالا ارزیابی شدهاند، درحالیکه ۱۵ مسألهی رفعشده در مؤلفههای متنبستهی کوالکام شامل ۴ اشکال بحرانی و ۱۱ اشکال با شدت بالا هستند. مشابه چند ماه گذشته، بولتن بهروزرسانی پیکسل برای ماه مِی سال ۲۰۱۹ میلادی حاوی هیچ وصلهی امنیتی نیست. هیچ وصلهی اجرایی برای این دستگاهها منتشر نشده است. بااینحال، دستگاههای پیکسل یک بهروزرسانی دریافت خواهند کرد که اصلاحات مربوط به این مسائل را در بولتن امنیتی اندروید برای ماه مِی سال ۲۰۱۹ میلادی ارائه میکند.
