Вышли январские патчи для Android
Новости Безопасность
Компания Google выпустила новый набор патчей для операционной системы Android, закрыв в общей сложности 27 уязвимостей, сообщает Threatpost. Тринадцать из этих уязвимостей актуальны для всех мобильных устройств независимо от производителя.
Наиболее серьезная уязвимость, CVE-2018-9583, присутствует в одном из системных компонентов Android. Эта уязвимость получила статус критической, поскольку она позволяет с помощью особого файла удаленно выполнить произвольный код в контексте привилегированного процесса.
Степень опасности остальных уязвимостей в системных компонентах несколько ниже, но тем не менее высокая. Четыре из них грозят повышением привилегий (EoP), семь — раскрытием информации (ID). Наличие перечисленных проблем подтверждено для Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 и 9.
В компоненте Framework устранен лишь один баг — CVE-2018-9582, позволяющий повысить привилегии на Android 8.0, 8.1 и 9.
В группе уязвимостей, закрываемых в соответствии с уровнем патчинга на 5 января, числятся шесть EoP-багов и один ID в компонентах ядра, один EoP в продукте производства NVIDIA, а также 6 брешей (тип не указан) в компонентах от Qualcomm. Всем уязвимостям присвоен высокий уровень опасности — кроме CVE-2018-11847 в неназванном компоненте Qualcomm с закрытым исходным кодом, эту брешь разработчик оценил как критическую.
На смартфонах Pixel и Nexus дополнительно устранены два умеренно опасных ID-бага, крывшихся в компонентах ядра, — CVE-2018-13098 и CVE-2018-13099. В рамках январского выпуска на Pixel 3 и Pixel 3 XL также улучшено качество звука для средств видеозаписи.
По словам Google, ни одна из уязвимостей, закрываемых в Android, в реальных атаках пока не замечена. Патчи уже доступны в репозитории проекта AOSP.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1685 / 189):
|
|
