522713
04.04.2016 компания Google выпустила обновление для операционной системы Android (Nexus Security Bulletin - April 2016), устраняющее 39 уязвимостей, в том числе 15 критических, 16 высокой и 8 средней степени опасности.
Критические уязвимости (CVE-2014-6060, CVE-2016-1503, CVE-2016-0834—CVE-2016-0842) содержатся в компонентах DHCPCD, Media Codec, Mediaserver, libstagefright и позволяют вызвать повреждения памяти, а также удаленно выполнить код. Другие критические уязвимости (CVE-2014-9322 CVE-2015-1805, CVE-2016-0843, CVE-2016-0844) являются уязвимостями повышения привилегий в ядре системы, компонентах Qualcomm Performance Module, Qualcomm RF. Их эксплуатация позволяет выполнить произвольный код в контексте ядра.
Уязвимости высокой степени опасности затрагивают ядро системы, IMemory Native Interface, Telecom, Download Manager, Bluetooth, System_server, Mediaserver, Minikin, Exchange ActiveSync, драйверы Texas Instruments Haptic, Qualcomm Video. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к пользовательским данным и ресурсам устройства, а также осуществить атаку типа «отказ в обслуживании» (DoS-атаку).
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
