В Android закрыто больше 100 опасных уязвимостей
10 март 2017 11:35 #53914
от ICT
ICT создал тему: В Android закрыто больше 100 опасных уязвимостей
Избиение багов Компания Google выпустила третье за 2017 г. обновление безопасности для операционной системы Android. Новый патч оказался самым массивным с начала года: исправлены сразу 105 уязвимостей, из которых 35 получили статус «критических». Всего же за два с небольшим месяца с начала 2017 года Google выпустил исправления для 253 уязвимостей. Обычные подозреваемые Девять критических уязвимостей приходятся на компонент под названием Mediaserver. Все они связаны с возможностью удалённого запуска кода на затронутых системах. Злоумышленнику потребуется создать специальный медиафайл, который вызовет нарушение целостности информации в памяти при его обработке. Кроме того, на Mediaserver приходится семь уязвимостей со статусом «high» («высокий риск»), которые могут вызывать отказ в обслуживании, и две ошибки «средней опасности». Среди других критических уязвимостей - возможность повышения привилегий для вредоносных приложений (CVE-2017-0475) в компоненте recovery verifier. Кроме того, выявлены критические ошибки в компонентах MediaTek (CVE-2017-0500 - CVE-2017-0506), драйверах графических чипов NVIDIA (CVE-2017-0337 - CVE-2017-0335) и Qualcomm (CVE-2016-8479), в сетевой подсистеме ядра (CVE-2016-9806, CVE-2016-10200) и подсистеме ION (CVE-2017-0507 - CVE-2017-0508) и других компонентах. Все эти уязвимости также позволяют повышать локальные привилегии или наносить перманентный вред устройству. http://filearchive.cnews.ru/img/news/2017/03/10/android600.jpg"> Google закрыла в Android 105 уязвимостей, 35 из которых были «критическими» Источником целой грозди уязвимостей разного уровня опасности стали компоненты Qualcomm: патчи для них Google публиковал во всех своих обновлениях безопасности последних месяцев. В последнем обновлении перечислены шесть критических уязвимостей и ещё несколько, представляющих повышенный риск. Проблемы наблюдаются в самых разных компонентах, в том числе сетевых, беспроводных, графических драйверах, сенсорах отпечатков пальцев, загрузчике и так далее. Подробная информация о залатанных уязвимостях [url=http://www.cnews.ru/news/top/2017-03-10_v_android_zakryto_bolshe_100_opasnyh_uyazvimostej] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/03/10/android600.jpg"> Google закрыла в Android 105 уязвимостей, 35 из которых были «критическими» Источником целой грозди уязвимостей разного уровня опасности стали компоненты Qualcomm: патчи для них Google публиковал во всех своих обновлениях безопасности последних месяцев. В последнем обновлении перечислены шесть критических уязвимостей и ещё несколько, представляющих повышенный риск. Проблемы наблюдаются в самых разных компонентах, в том числе сетевых, беспроводных, графических драйверах, сенсорах отпечатков пальцев, загрузчике и так далее. Подробная информация о залатанных уязвимостях
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Positive Technologies: число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза | 15.09 | Вторник, 05 марта 2019 |
Одна из самых опасных угроз для пользователей Android в России | 12.33 | Среда, 24 февраля 2016 |
"Хоккейное" дело "МегаФона" закрыто | 9.8 | Среда, 27 апреля 2016 |
Закрыто почтовое приложение, в очереди за которым стояли сотни тысяч человек | 9.29 | Вторник, 08 декабря 2015 |
Закрыто уголовное дело пресс-секретаря Роскомнадзора, обвинявшегося в многомиллионной растрате | 9.29 | Среда, 05 декабря 2018 |
iOS дает больше прибыли, чем Android? Уже нет | 9.28 | Четверг, 30 апреля 2015 |
iOS шпионит за пользователями больше, чем Android | 9.28 | Вторник, 25 октября 2016 |
Самый первый HTC One больше не обновит Android | 9.18 | Понедельник, 23 марта 2015 |
В Gmail для Android стало больше свободы | 9.18 | Среда, 01 апреля 2015 |
Смарт-часов на Android Wear больше не будет? | 9.08 | Пятница, 06 октября 2017 |