Новости

Google устранила 19 уязвимостей в ОС Android

09.03.2016
Google устранила 19 уязвимостей в ОС Android
07.03.2016 компания Google выпустила обновление для операционной системы Android (Nexus Security Bulletin - March 2016), устраняющее 19 уязвимостей, в том числе 7 критических, 10 высокой и 2 средней степени опасности.

Критические уязвимости (CVE-2016-0815, CVE-2016-0816, CVE-2016-1621, CVE-2016-0818, CVE-2016-0819, CVE-2016-0820, CVE-2016-0728) содержались в компонентах Mediaserver, libvpx, Conscrypt, Qualcomm Performance, Keyring, драйвере MediaTek Wi-Fi Driver и позволяли злоумышленнику вызвать повреждение памяти, скомпрометировать систему, повысить привилегии, удаленно выполнить произвольный код (в том числе с привилегиями ядра), осуществить атаку типа «человек посередине».

Уязвимости высокой степени опасности затрагивали ядро системы, драйвер MediaTek Connectivity, а также следующие компоненты: libstagefright, Widevine, Mediaserver, Bluetooth. Данные уязвимости могли позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, раскрыть важные данные, получить доступ к данным в хранилище TrustZone, а также осуществить атаку типа «отказ в обслуживании» (DoS-атака).

Пользователям рекомендуется обновить операционную системы своих устройств до последней версии.