522914
06.06.2016 компания Google выпустила обновление для операционной системы Android (Nexus Security Bulletin - June 2016), устраняющее 40 уязвимостей, в том числе 8 критических, 28 высокой и 4 средней степени опасности. Все уязвимости затрагивают устройства Nexus.
Критические уязвимости (CVE-2016-2463—CVE-2016-2468, CVE-2016-2062, CVE-2016-2474) содержатся в компонентах mediaserver, libwebm, драйверах Qualcomm. Уязвимости в mediaserver и libwebm позволяют нарушить целостность информации в памяти при обработке медиафайлов и удаленно выполнить код. Остальные критические уязвимости связаны с возможностью повышения привилегий и также позволяют выполнить произвольный код, в том числе в контексте ядра.
Уязвимости высокой и средней степени опасности затрагивают mediaserver, интерфейс Framework, драйверы Broadcom, Qualcomm, NVIDIA, MediaTek. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к пользовательским данным и ресурсам устройства, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
