Google устранила 11 критических уязвимостей в Android

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем I_B_O, 10/6/17.

  1. I_B_O

    I_B_O

    Регистрация:
    29/3/17
    Сообщения:
    105
    Симпатии:
    20
    Репутация:
    11
    Компания выпустила плановое обновление безопасности, исправляющее в общей сложности 101 уязвимость.

    Компания Google представила плановое июньское обновление безопасности для Android, устраняющее 101 уязвимость, в том числе 11 критических, в компонентах ОС.

    В различных библиотеках было устранено в общей сложности 8 критических проблем, позволявших удаленно выполнить код в контексте непривилегированного процесса путем отправки специально сформированного файла.

    В мультимедийном фреймворке исправлена уязвимость CVE-2017-0637, проэксплуатировав которую атакующий мог удаленно выполнить произвольный код, вызвав повреждение памяти с помощью специально сформированного файла.

    Также компания устранила уязвимость CVE-2017-0638 в графическом интерфейсе системы, позволявшую выполнить произвольный код в контексте непривилегированного процесса с помощью специально сформированного файла.

    Наконец, в драйвере Bluetooth устранена проблема CVE-2017-7371, проксплуатировав которую атакующий мог выполнить произвольный код в контексте ядра.

    В числе прочих исправлен ряд проблем в компонентах Qualcomm, NVIDIA и MediaTek, позволявшие вредоносному приложению выполнить произвольный код в контексте ядра или получить доступ к важной информации.