В Android 6.0 исправлен ряд уязвимостей


AndroiddКомпанией Google был выпущен бюллетень безопасности для Android 6.0 Marshmallow. Данный пакет исправляет семь уязвимостей в системе. При этом две бреши позволяли удаленному пользователю скомпрометировать систему.

Так, уязвимости:

  • CVE-2015-6608 и CVE-2015-6609 - получили наивысший, "критический" уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver, позволяя вызвать повреждение памяти, что впоследствии приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.
  • CVE-2015-6611 - присвоен "высокий" уровень опасности. Брешь существует из-за неизвестной ошибки в libmediaserver, которая позволяет злоумышленнику раскрыть важные данные. Данная уязвимость может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях.

  • CVE-2015-6610, CVE-2015-6612, CVE-2015-6612, CVE-2015-6614 - существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии.


Все вышеупомянутые бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow.


Обновлено (04.11.2015 10:29)