В Android исправлен критический WiFi-баг
Новости Мобильная жизнь
Google раздала очередное OTA-обновление на Nexus, закрыв критическую уязвимость, которую можно использовать, находясь в одной Wi-Fi-сети с целевым устройством, сообщает «Лаборатория Касперского».
Февральский апдейт для Android устраняет множественные баги вида RCE (удаленного исполнения кода) в WiFi-драйвере Broadcom, которым подвержены сборки LMY49G и выше. Новые патчи были также предоставлены телеоператорам и производителям, сотрудничающим с Google; на AOSP они появятся в ближайшие дни.
Эксплуатация ныне закрываемых уязвимостей возможна посредством отправки по беспроводной сети вредоносного пакета с управляющим сообщением. В случае успеха злоумышленник сможет исполнить код через нарушение целостности памяти ядра. Сведений о публичных атаках на эти бреши на настоящий момент нет.
«Эти уязвимости проявляются, когда атакующий и жертва привязаны к одной и той же сети, — поясняет Google в информационном бюллетене. — Данная проблема оценена как критическая из-за возможности удаленно исполнить код в контексте ядра без взаимодействия с пользователем».
|
Все рубрики статей (2017 / 244):
|
|
