Новости

Google устранила 40 уязвимостей в ОС Android

10.06.2016
Google устранила 40 уязвимостей в ОС Android
06.06.2016 компания Google выпустила обновление для операционной системы Android (Nexus Security Bulletin - June 2016), устраняющее 40 уязвимостей, в том числе 8 критических, 28 высокой и 4 средней степени опасности. Все уязвимости затрагивают устройства Nexus.

Критические уязвимости (CVE-2016-2463—CVE-2016-2468, CVE-2016-2062, CVE-2016-2474) содержатся в компонентах mediaserver, libwebm, драйверах Qualcomm. Уязвимости в mediaserver и libwebm позволяют нарушить целостность информации в памяти при обработке медиафайлов и удаленно выполнить код. Остальные критические уязвимости связаны с возможностью повышения привилегий и также позволяют выполнить произвольный код, в том числе в контексте ядра.

Уязвимости высокой и средней степени опасности затрагивают mediaserver, интерфейс Framework, драйверы Broadcom, Qualcomm, NVIDIA, MediaTek. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к пользовательским данным и ресурсам устройства, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.