В Android закрыто больше 100 опасных уязвимостей

Избиение багов Компания Google выпустила третье за 2017 г. обновление безопасности для операционной системы Android. Новый патч оказался самым массивным с начала года: исправлены сразу 105 уязвимостей, из которых 35 получили статус «критических». Всего же за два с небольшим месяца с начала 2017 года Google выпустил исправления для 253 уязвимостей. Обычные подозреваемые Девять критических уязвимостей приходятся на компонент под названием Mediaserver. Все они связаны с возможностью удалённого запуска кода на затронутых системах. Злоумышленнику потребуется создать специальный медиафайл, который вызовет нарушение целостности информации в памяти при его обработке. Кроме того, на Mediaserver приходится семь уязвимостей со статусом «high» («высокий риск»), которые могут вызывать отказ в обслуживании, и две ошибки «средней опасности». Среди других критических уязвимостей - возможность повышения привилегий для вредоносных приложений (CVE-2017-0475) в компоненте recovery verifier. Кроме того, выявлены критические ошибки в компонентах MediaTek (CVE-2017-0500 - CVE-2017-0506), драйверах графических чипов NVIDIA (CVE-2017-0337 - CVE-2017-0335) и Qualcomm (CVE-2016-8479), в сетевой подсистеме ядра (CVE-2016-9806, CVE-2016-10200) и подсистеме ION (CVE-2017-0507 - CVE-2017-0508) и других компонентах. Все эти уязвимости также позволяют повышать локальные привилегии или наносить перманентный вред устройству. http://filearchive.cnews.ru/img/news/2017/03/10/android600.jpg"> Google закрыла в Android 105 уязвимостей, 35 из которых были «критическими» Источником целой грозди уязвимостей разного уровня опасности стали компоненты Qualcomm: патчи для них Google публиковал во всех своих обновлениях безопасности последних месяцев. В последнем обновлении перечислены шесть критических уязвимостей и ещё несколько, представляющих повышенный риск. Проблемы наблюдаются в самых разных компонентах, в том числе сетевых, беспроводных, графических драйверах, сенсорах отпечатков пальцев, загрузчике и так далее. Подробная информация о залатанных уязвимостях [url=http://www.cnews.ru/news/top/2017-03-10_v_android_zakryto_bolshe_100_opasnyh_uyazvimostej] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/03/10/android600.jpg"> Google закрыла в Android 105 уязвимостей, 35 из которых были «критическими» Источником целой грозди уязвимостей разного уровня опасности стали компоненты Qualcomm: патчи для них Google публиковал во всех своих обновлениях безопасности последних месяцев. В последнем обновлении перечислены шесть критических уязвимостей и ещё несколько, представляющих повышенный риск. Проблемы наблюдаются в самых разных компонентах, в том числе сетевых, беспроводных, графических драйверах, сенсорах отпечатков пальцев, загрузчике и так далее. Подробная информация о залатанных уязвимостях Ссылка на источник