529580
03.01.2017 компания Google выпустила ежемесячное обновление для операционной системы Android (Android Security Bulletin — January 2017), устраняющее 95 уязвимостей, в том числе 29 критических и 40 высокой степени опасности.
Критические уязвимости содержатся в подсистемах ядра, компонентах Mediaserver, Qualcomm, драйверах NVIDIA и MediaTek. Данные уязвимости позволяют злоумышленнику вызвать повреждения памяти, повысить привилегии и выполнить произвольный код в контексте ядра.
Уязвимости высокой и средней степени опасности затрагивают ядро системы и компоненты Qualcomm, Mediaserver, MediaTek, Framesequence, Audioserver, Telephony, NVIDIA, Synaptics и др. Эксплуатация указанных уязвимостей может позволить злоумышленнику повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к конфиденциальной информации, обойти ограничения безопасности, вызвать сбои в работе устройства и его перезагрузку, а также ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
