13 критических уязвимостей исправлены в сентябрьском обновлении Android
Новости Безопасность
В сентябрьском обновлении Android компания Google закрыла 81 уязвимость, в том числе 13 критически важных, позволяющих выполнять код удаленно, сообщает Threatpost.
Наиболее опасные уязвимости, как обычно, касаются Media Framework — в облегченном медиапроигрывателе Android. Фреймворк охватывает процессы MediaServer, AudioServer, CameraServer и ExtractorService.
Используя удаленно специально написанный файл, злоумышленник с помощью этой уязвимости мог выполнить произвольный код в контексте привилегированного процесса.
В этом месяце в обновлении Media Framework были исправлены десять критически важных ошибок, позволяющих выполнять код удаленно, наряду с четырьмя ошибками, позволяющими повышать привилегии, и восемью, связанными с отказом в обслуживании.
Также Google исправила три критические уязвимости, позволявшие выполнять код удаленно, в ее компоненте Broadcom Wi-Fi-драйвера, компонентах ядра и процессора Qualcomm.
Хотя уязвимость в Broadcom, исправленная в этом месяце, была не столь критична, как июльская (BroadPwn vulnerability), она позволяла находящемуся неподалеку злоумышленнику выполнять произвольный код в контексте привилегированного пользователя. Ошибка Broadpwn позволяла находящемуся неподалеку злоумышленнику удаленно выполнять произвольный код в контексте ядра без участия пользователя и поражать устройства iPhone, HTC, LG и Nexus.
Как и уязвимость в Media Framework, бреши в ядре и процессоре Qualcomm позволяли злоумышленнику с помощью специально созданного файла удаленно выполнять произвольный код в контексте привилегированного процесса. Уязвимость Qualcomm находится в общей библиотеке объектов LibOmxVenc.
Другие ошибки, исправленные в обновлении, позволяли вредоносному приложению обходить обязательность взаимодействия для получения дополнительных разрешений и вызывали зависание или прекращение работы приложения или выполнение произвольного кода в контексте непривилегированного процесса.
Google сообщает, что никакой информации об использовании уязвимостей, исправленных в этом месяце, не поступало, однако рекомендует пользователям Android загрузить обновления.
Хотя обновление безопасности сентябрьского выпуска Android Security Bulletin выпущено сразу для нескольких версий Android, версия Android 8.0 Oreo попала в этот список впервые. Самая ранняя версия ОС, получившая обновление в этом месяце, — Android 4.4 KitKat, выпущенная в сентябре 2013 года.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
