На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Скидка на PrintStore Pro

Android без ошибок

14.03.2017 08:56 / Новости мира ПО

Компания Google выпустила третье за 2017 год обновление безопасности для операционной системы Android. Новый патч оказался самым массивным с начала года: исправлены сразу 105 уязвимостей, из которых 35 получили статус "критических".

Всего же за два с небольшим месяца с начала 2017 года Google выпустил исправления для 253 уязвимостей.

Девять критических уязвимостей приходятся на компонент под названием Mediaserver. Все они связаны с возможностью удаленного запуска кода на затронутых системах. Злоумышленнику потребуется создать специальный медиафайл, который вызовет нарушение целостности информации в памяти при его обработке.

Кроме того, на Mediaserver приходится семь уязвимостей со статусом "high" ("высокий риск"), которые могут вызывать отказ в обслуживании, и две ошибки "средней опасности".

Среди других критических уязвимостей - возможность повышения привилегий для вредоносных приложений (CVE-2017-0475) в компоненте recovery verifier. Кроме того, выявлены критические ошибки в компонентах MediaTek (CVE-2017-0500 - CVE-2017-0506), драйверах графических чипов NVIDIA (CVE-2017-0337 - CVE-2017-0335) и Qualcomm (CVE-2016-8479), в сетевой подсистеме ядра (CVE-2016-9806, CVE-2016-10200) и подсистеме ION (CVE-2017-0507 - CVE-2017-0508) и других компонентах. Все эти уязвимости также позволяют повышать локальные привилегии или наносить перманентный вред устройству.

Источником целой грозди уязвимостей разного уровня опасности стали компоненты Qualcomm: патчи для них Google публиковал во всех своих обновлениях безопасности последних месяцев.

В последнем обновлении перечислены шесть критических уязвимостей и еще несколько, представляющих повышенный риск. Проблемы наблюдаются в самых разных компонентах, в том числе сетевых, беспроводных, графических драйверах, сенсорах отпечатков пальцев, загрузчике и так далее.

Небезупречным оказался и собственный форк OpenSSL (Google BoringSSL). Брешь позволяет злоумышленнику вызывать нарушение целостности данных в памяти, для чего ему потребуется создать специальный файл. В теории это будет означать возможность удаленного запуска произвольного кода с повышенными привилегиями.

Источник: CNews


Предыдущая новость

Меняйте пароли в Instagram

13.03.2017 23:13
Новости мира ПО

Специалисты ESET обнаружили на Google Play 13 вредоносных приложений для кражи логинов и паролей Instagram. Количество загрузок превысило полтора миллиона

Следующая новость

Windows с рекламой

14.03.2017 09:00
Новости мира ПО

В операционной системе Windows 10 появилась реклама продуктов Microsoft. Предложение установить платные продукты Microsoft, в частности, OneDrive и Office365, теперь можно увидеть в "Проводнике" - стандартном файловом менеджере

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Июнь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
2627282930  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»