Новости

Google устранила свыше 100 уязвимостей в ОС Android

02.08.2016
Google устранила свыше 100 уязвимостей в ОС Android
01.08.2016 компания Google выпустила обновление для операционной системы Android (Android Security Bulletin—August 2016), описывающее свыше 100 уязвимостей, в том числе 47 критических, 42 высокой и 14 средней степени опасности.

Критические уязвимости содержатся в компонентах mediaserver,  libjhead, Conscrypt, драйверах Qualcomm и ядре системы. Уязвимости в mediaserver позволяют злоумышленнику нарушить целостность информации в памяти при обработке медиафайлов и удаленно выполнить код. Остальные критические уязвимости связаны с возможностью повышения привилегий и также позволяют выполнить произвольный код, в том числе в контексте ядра.

Уязвимости высокой и средней степени опасности затрагивают компоненты mediaserver, SurfaceFlinger, OpenSSL, Wi-Fi, Bluetooth, LG Electronics, интерфейс Framework, драйверы Broadcom, Qualcomm, NVIDIA, ION, MediaTek, а также ядро системы. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к пользовательским данным и ресурсам устройства, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.