523160
01.08.2016 компания Google выпустила обновление для операционной системы Android (Android Security Bulletin—August 2016), описывающее свыше 100 уязвимостей, в том числе 47 критических, 42 высокой и 14 средней степени опасности.
Критические уязвимости содержатся в компонентах mediaserver, libjhead, Conscrypt, драйверах Qualcomm и ядре системы. Уязвимости в mediaserver позволяют злоумышленнику нарушить целостность информации в памяти при обработке медиафайлов и удаленно выполнить код. Остальные критические уязвимости связаны с возможностью повышения привилегий и также позволяют выполнить произвольный код, в том числе в контексте ядра.
Уязвимости высокой и средней степени опасности затрагивают компоненты mediaserver, SurfaceFlinger, OpenSSL, Wi-Fi, Bluetooth, LG Electronics, интерфейс Framework, драйверы Broadcom, Qualcomm, NVIDIA, ION, MediaTek, а также ядро системы. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к пользовательским данным и ресурсам устройства, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru