Уязвимость функции кэширования класса TrustManagerImpl (TrustManagerImpl.java) компонента Conscrypt операционной системы Android связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить сервера в результате использования доступа к промежуточным центрам сертификатов
Обновление операционной системы Android до версии 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 или новее
| Балл | 4.3 — средняя опасность |