• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Google устранила 40 уязвимостей в ОС Android

02.05.2016 компания Google выпустила обновление для операционной системы Android (Nexus Security Bulletin - May 2016), устраняющее 40 уязвимостей, в том числе 12 критических, 19 высокой и 8 средней степени опасности. Все уязвимости, за исключением CVE-2016-2060, затрагивают устройства Nexus.

522787

02.05.2016 компания Google выпустила обновление для операционной системы Android (Nexus Security Bulletin - May 2016), устраняющее 40 уязвимостей, в том числе 12 критических, 19 высокой и 8 средней степени опасности. Все уязвимости, за исключением CVE-2016-2060, затрагивают устройства Nexus.

Критические уязвимости (CVE-2016-2428—CVE-2016-2432, CVE-2016-2434—CVE-2016-2437, CVE-2015-0569, CVE-2015-0570, CVE-2015-1805) содержатся в компонентах Mediaserver, Debuggerd, Qualcomm TrustZone, Qualcomm Wi-Fi Driver, NVIDIA Video Driver и ядре системы. Уязвимости в Mediaserver позволяют вызвать повреждения памяти и удаленно выполнить код. Остальные критические уязвимости связаны с возможностью повышения привилегий и также позволяют выполнить произвольный код, в том числе в контексте ядра.

Уязвимости высокой степени опасности затрагивают ядро системы, Qualcomm Tethering Controller, Bluetooth, Binder, драйверы Qualcomm (Buspm, MDP, Wi-Fi), NVIDIA Video Driver, Wi-Fi, Mediaserver, MediaTek Wi-Fi Driver, Qualcomm Hardware Codec. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к пользовательским данным и ресурсам устройства, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
ФСБ России регламентирует деятельность по производству, распространению шифровальных (криптографических) средств «Лаборатория Касперского» опубликовала статистику информационных угроз за первый квартал 2016 года