Новости

Google устранила 40 уязвимостей в ОС Android

07.06.2016
Google устранила 40 уязвимостей в ОС Android
06.06.2016 компания Google выпустила бюллетень безопасности для операционной системы Android (Android Security Bulletin - June 2016), описывающий 40 уязвимостей, в том числе 8 критических, 28 высокой и 4 средней степени опасности. Все уязвимости затрагивают устройства Nexus.

Критические уязвимости (CVE-2016-2463—CVE-2016-2468, CVE-2016-2062, CVE-2016-2474) содержатся в компонентах Mediaserver,  libwebm, драйверах Qualcomm (Video Driver, Sound Driver, GPU Driver, Wi-Fi Driver). Уязвимости позволяют вызвать повреждения памяти, повысить привилегии и удаленно выполнить код, в том числе в контексте ядра.

Уязвимости высокой степени опасности затрагивают ядро системы, Mediaserver, NVIDIA Camera Driver, Broadcom Wi-Fi Driver, драйверы Qualcomm (Sound Driver, Camera Driver, Video Driver, Wi-Fi Driver), MediaTek Power Management Driver, SD Card Emulation Layer. Данные уязвимости могут позволить злоумышленнику повысить привилегии, выполнить произвольный код с привилегиями ядра, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.