13 критических уязвимостей исправлены в сентябрьском обновлении Android

В сентябрьском обновлении Android компания Google закрыла 81 уязвимость, в том числе 13 критически важных, позволяющих выполнять код удаленно, сообщает Threatpost.

Наиболее опасные уязвимости, как обычно, касаются Media Framework — в облегченном медиапроигрывателе Android. Фреймворк охватывает процессы MediaServer, AudioServer, CameraServer и ExtractorService.

Используя удаленно специально написанный файл, злоумышленник с помощью этой уязвимости мог выполнить произвольный код в контексте привилегированного процесса.

В этом месяце в обновлении Media Framework были исправлены десять критически важных ошибок, позволяющих выполнять код удаленно, наряду с четырьмя ошибками, позволяющими повышать привилегии, и восемью, связанными с отказом в обслуживании.

Также Google исправила три критические уязвимости, позволявшие выполнять код удаленно, в ее компоненте Broadcom Wi-Fi-драйвера, компонентах ядра и процессора Qualcomm.

Хотя уязвимость в Broadcom, исправленная в этом месяце, была не столь критична, как июльская (BroadPwn vulnerability), она позволяла находящемуся неподалеку злоумышленнику выполнять произвольный код в контексте привилегированного пользователя. Ошибка Broadpwn позволяла находящемуся неподалеку злоумышленнику удаленно выполнять произвольный код в контексте ядра без участия пользователя и поражать устройства iPhone, HTC, LG и Nexus.

Как и уязвимость в Media Framework, бреши в ядре и процессоре Qualcomm позволяли злоумышленнику с помощью специально созданного файла удаленно выполнять произвольный код в контексте привилегированного процесса. Уязвимость Qualcomm находится в общей библиотеке объектов LibOmxVenc.

Другие ошибки, исправленные в обновлении, позволяли вредоносному приложению обходить обязательность взаимодействия для получения дополнительных разрешений и вызывали зависание или прекращение работы приложения или выполнение произвольного кода в контексте непривилегированного процесса.

Google сообщает, что никакой информации об использовании уязвимостей, исправленных в этом месяце, не поступало, однако рекомендует пользователям Android загрузить обновления.

Хотя обновление безопасности сентябрьского выпуска Android Security Bulletin выпущено сразу для нескольких версий Android, версия Android 8.0 Oreo попала в этот список впервые. Самая ранняя версия ОС, получившая обновление в этом месяце, — Android 4.4 KitKat, выпущенная в сентябре 2013 года.

Автор:	Softodrom.ru
Дата:	11.09.2017 21:42