Информационные технологииТехнологииПоиск

Google исправила 40 уязвимостей в Android

Критические уязвимости в Mediaserver позволяют удаленно выполнить код.




На этой неделе Google выпустила майские обновления для своей мобильной операционной системы, исправляющие 40 уязвимостей, в том числе критические и опасные. Проблемы с безопасностью затрагивают также все поддерживаемые устройства Google Nexus. 


Критический рейтинг получили уязвимости в Android Mediaserver (CVE-2016-2428 и CVE-2016-2429), позволяющие удаленно выполнить код в контексте сервиса Mediaserver. В списке критических также значатся уязвимости, в Qualcomm TrustZone (CVE-2016-2431 и CVE-2016-2432), Android debuggerd (CVE-2016-2430), драйвере Wi-Fi от Qualcomm (CVE-2015-0569 и CVE-2015-0570), видеодрайвере NVIDIA (CVE-2016-2434, CVE-2016-2435, CVE-2016-2436 и CVE-2016-2437) и в ядре (CVE-2015-1805), позволяющие повысить привилегии.


Уязвимости в ядре (CVE-2016-2438) и Bluetooth (CVE-2016-2439) получили высокий рейтинг опасности и позволяют удаленно выполнить код. С помощью уязвимости в Qualcomm Tethering Controller (CVE-2016-2060) можно раскрыть информацию.


В список опасных также попали уязвимости в Binder (CVE-2016-2440), драйверах Qualcomm Buspm (CVE-2016-2441 и CVE-2016-2442), MDP (CVE-2016-2443) и Wi-Fi (CVE-2015-0571), видеодрайвере NVIDIA (CVE-2016-2444, CVE-2016-2445 и CVE-2016-2446), Mediaserver (CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451 и CVE-2016-2452) и драйвере MediaTek Wi-Fi (CVE-2016-2453). С их помощью злоумышленник может повысить свои привилегии. Опасная уязвимость в Qualcomm Hardware Codec (CVE-2016-2454) позволяет удаленно вызвать отказ в обслуживании.


Остальные уязвимости отмечены как средней опасности. Эксплуатируя уязвимость в ядре (CVE-2016-0774) злоумышленник моежт вызвать отказ в обслуживании. Все проблемы, за исключением CVE-2016-2060, затрагивают устройства Nexus.  
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе


Сегодня:

02:05 Смели Америку с пути: Россия вышла в полуфинал ( Россия обыграла США в четвертьфинале ЧМ-2019)


02:05 Ростех разработал первый суперкомпьютер на базе процессоров "Эльбрус"


02:05 Россиянам больше не нужны визы для посещения всех 12 государств Южной Америки


02:05 В США выпустили монету с союзниками во Второй мировой войне без СССР


02:05 Британию и США унизили в Индийском океане


02:05 Адвокат братьев Навальных получает деньги от Сороса


02:05 "Позор на всю Европу!": поляки высмеяли противников песни "Тёмная ночь"


16:05 Сотрудник спецназа Вооруженных сил РФ, рассказавший о якобы имевшем место опросе Минобороны среди военнослужащих о готовности открывать огонь по протестующим, раскрыл Znak.com свою личность


16:05 США вновь вернулись к закупкам венесуэльской нефти


16:05 Китайская контрреволюция: Huawei активизирует связи с Россией После введения санкций со стороны США компания направила в российские вузы 140 технологических запросов


16:05 Долги Северного Кавказа за газ оказались втрое больше в новом отчете "Газпрома"


16:05 Война США с Ираном? Путин не помешает Трампу совершить роковую ошибку, которая может стоить Америке мировой гегемонии


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.