524444
07.11.2016 компания Google выпустила ежемесячное обновление для операционной системы Android (Android Security Bulletin—November 2016), устраняющее 83 уязвимости, в том числе 24 критические и 39 высокой степени опасности.
Критические уязвимости содержатся в подсистемах ядра, драйвере MediaTek, компонентах Qualcomm, libzipfile и NVIDIA. Уязвимости позволяют злоумышленнику повысить привилегии, выполнить произвольный код в контексте ядра, вызвать повреждения памяти при обработке специально созданного контента.
Уязвимости высокой и средней степени опасности затрагивают ядро системы и компоненты Qualcomm, Mediaserver, Bluetooth, OpenJDK, Conscrypt, BoringSSL, Synaptics, Webview, NVIDIA и др. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к конфиденциальной информации, вызвать изменения настроек устройства, перезагрузку устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
