531669
06.03.2017 компания Google выпустила ежемесячное обновление для операционной системы Android (Android Security Bulletin — March 2017), устраняющее 105 уязвимостей, в том числе 35 критических и 45 высокой степени опасности.
Критические уязвимости содержатся в подсистемах ядра, компонентах MediaTek, Mediaserver, Qualcomm, NVIDIA, Broadcom, OpenSSL, BoringSSL. Данные уязвимости позволяют злоумышленнику повысить привилегии, вызвать множественные повреждения памяти и выполнить произвольный код, в том числе в контексте ядра.
Уязвимости высокой и средней степени опасности затрагивают ядро системы и компоненты Qualcomm, Mediaserver, Audioserver, MediaTek, Synaptics, libgdx, NFC, Framesequence library, NVIDIA, и др. Эксплуатация указанных уязвимостей может позволить злоумышленнику повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к конфиденциальной информации, обойти механизмы защиты, вызвать сбои в работе устройства и его перезагрузку, а также ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
