530429
06.02.2017 компания Google выпустила ежемесячное обновление для операционной системы Android (Android Security Bulletin — February 2017), устраняющее 58 уязвимостей, в том числе 10 критических и 39 высокой степени опасности.
Критические уязвимости содержатся в подсистемах ядра, компонентах Mediaserver, Surfaceflinger, Qualcomm, NVIDIA, Broadcom. Данные уязвимости позволяют злоумышленнику вызвать повреждения памяти и выполнить произвольный код в контексте ядра.
Уязвимости высокой и средней степени опасности затрагивают ядро системы и компоненты Qualcomm, Mediaserver, Audioserver, MediaTek, Synaptics, Filesystem, Java.Net, libgdx, Bluetooth, NVIDIA, и др. Эксплуатация указанных уязвимостей может позволить злоумышленнику повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к конфиденциальной информации, обойти механизмы защиты, вызвать сбои в работе устройства и его перезагрузку, а также ошибку типа «отказ в обслуживании», перенаправить пользователя на другой сайт, получить доступ к файлам на устройстве.
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
