13 критических уязвимостей исправлены в сентябрьском обновлении Android





В сентябрьском обновлении Android компания Google закрыла 81 уязвимость, в том числе 13 критически важных, позволяющих выполнять код удаленно, сообщает Threatpost.

Наиболее опасные уязвимости, как обычно, касаются Media Framework — в облегченном медиапроигрывателе Android. Фреймворк охватывает процессы MediaServer, AudioServer, CameraServer и ExtractorService.

Используя удаленно специально написанный файл, злоумышленник с помощью этой уязвимости мог выполнить произвольный код в контексте привилегированного процесса.

В этом месяце в обновлении Media Framework были исправлены десять критически важных ошибок, позволяющих выполнять код удаленно, наряду с четырьмя ошибками, позволяющими повышать привилегии, и восемью, связанными с отказом в обслуживании.

Также Google исправила три критические уязвимости, позволявшие выполнять код удаленно, в ее компоненте Broadcom Wi-Fi-драйвера, компонентах ядра и процессора Qualcomm.

Хотя уязвимость в Broadcom, исправленная в этом месяце, была не столь критична, как июльская (BroadPwn vulnerability), она позволяла находящемуся неподалеку злоумышленнику выполнять произвольный код в контексте привилегированного пользователя. Ошибка Broadpwn позволяла находящемуся неподалеку злоумышленнику удаленно выполнять произвольный код в контексте ядра без участия пользователя и поражать устройства iPhone, HTC, LG и Nexus.

Как и уязвимость в Media Framework, бреши в ядре и процессоре Qualcomm позволяли злоумышленнику с помощью специально созданного файла удаленно выполнять произвольный код в контексте привилегированного процесса. Уязвимость Qualcomm находится в общей библиотеке объектов LibOmxVenc.

Другие ошибки, исправленные в обновлении, позволяли вредоносному приложению обходить обязательность взаимодействия для получения дополнительных разрешений и вызывали зависание или прекращение работы приложения или выполнение произвольного кода в контексте непривилегированного процесса.

Google сообщает, что никакой информации об использовании уязвимостей, исправленных в этом месяце, не поступало, однако рекомендует пользователям Android загрузить обновления.

Хотя обновление безопасности сентябрьского выпуска Android Security Bulletin выпущено сразу для нескольких версий Android, версия Android 8.0 Oreo попала в этот список впервые. Самая ранняя версия ОС, получившая обновление в этом месяце, — Android 4.4 KitKat, выпущенная в сентябре 2013 года.
Автор: Softodrom.ru
Дата: 11.09.2017


Стас Пихайлов
Стас Пихайлов, 11.09.2017 23:05
Вот что значит бесплатная ОС, только и делают, что уязвимости исправляют. Покупайте себе Windows и не мучайтесь, там уязвимости вообще никто исправлять не будет.
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > 13 критических уязвимостей исправлены в сентябрьском обновлении Android
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Как скрытые майнеры криптовалют попадают на ваш компьютер
«Лаборатория Касперского» рассказала о том, как скрытые майнеры криптовалют попадают на ваш компьютер
Федеральные каналы проигнорировали массовые эвакуации людей по всей России
Звонки и эвакуации по всей России продолжаются с понедельника, но официальной реакции властей нет до сих пор
Хакеры взломали CCleaner и украли данные 2 млн пользователей
Компания-разработчик рекомендует всем пользователям произвести обновление до новейшей версии CCleaner
Microsoft не планирует исправлять уязвимость в браузере Edge
Это уже вторая за неделю уязвимость, которую компания Microsoft публично отказалась исправлять
WikiLeaks рассказал о слежке ФСБ за россиянами
WikiLeaks опубликовал материалы о том, как российские спецслужбы следят за гражданами с помощью СОРМ
Новинки раздела Безопасность
Сотрудника «Яндекса», обещавшего плюнуть в Путина, не пустили на работу
За полчаса перед приездом Владимира Путина сотрудникам «Яндекса» запретили вставать с мест
Десятки миллионов пользователей скачали крадущий данные антивирус
Приложение от китайского производителя скачали и установили от 10 до 50 миллионов раз
WikiLeaks рассказал о слежке ФСБ за россиянами
WikiLeaks опубликовал материалы о том, как российские спецслужбы следят за гражданами с помощью СОРМ
Глава МЧС прокомментировал массовые эвакуации по всей России
На «правительственном часе» в Госдуме глава МЧС России Владимир Пучков прокомментировал массовые эвакуации людей по всей стране
Сайт, распознающий лица, вычислил участников митинга Навального
Символом протестных движений в мире стал Аноним в маске Гая Фокса, но на практике ни о какой анонимности на уличных акциях речи быть не может
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».