522822
06.06.2016 компания Google выпустила бюллетень безопасности для операционной системы Android (Android Security Bulletin - June 2016), описывающий 40 уязвимостей, в том числе 8 критических, 28 высокой и 4 средней степени опасности. Все уязвимости затрагивают устройства Nexus.
Критические уязвимости (CVE-2016-2463—CVE-2016-2468, CVE-2016-2062, CVE-2016-2474) содержатся в компонентах Mediaserver, libwebm, драйверах Qualcomm (Video Driver, Sound Driver, GPU Driver, Wi-Fi Driver). Уязвимости позволяют вызвать повреждения памяти, повысить привилегии и удаленно выполнить код, в том числе в контексте ядра.
Уязвимости высокой степени опасности затрагивают ядро системы, Mediaserver, NVIDIA Camera Driver, Broadcom Wi-Fi Driver, драйверы Qualcomm (Sound Driver, Camera Driver, Video Driver, Wi-Fi Driver), MediaTek Power Management Driver, SD Card Emulation Layer. Данные уязвимости могут позволить злоумышленнику повысить привилегии, выполнить произвольный код с привилегиями ядра, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
