Google устраняет 11 критических уязвимостей в Android


AndroiddВ плановом июньском обновлении безопасности для Android компания Google устранила 101 уязвимость, из них 11 критических в компонентах ОС.

8 критических проблем было устранено в различных библиотеках. Уязвимости позволяли удаленно выполнить код в контексте непривилегированного процесса путем отправки специально сформированного файла.

 

CVE-2017-0637 - уязвимость в мультимедийном фреймворке, эксплуатация которой позволяла атакующему удаленно выполнить произвольный код, вызвав при этом повреждение памяти с помощью специально сформированного файла.

CVE-2017-0638 - уязвимость в графическом интерфейсе системы, позволяющая выполнить произвольный код в контексте непривилегированного процесса с помощью специально сформированного файла.

CVE-2017-7371 - проблема в драйвере Bluetooth, эксплуатация которой позволяет атакующему выполнить произвольный код в контексте ядра.

Среди прочего был исправлен ряд проблем в компонентах Qualcomm, NVIDIA и MediaTek, позволявшие вредоносному приложению выполнить произвольный код в контексте ядра или получить доступ к важной информации.


Обновлено (12.06.2017 23:31)