Google исправила ряд уязвимостей в Android 6.0
Бреши позволяли, в том числе, скомпрометировать систему.
Компания Google выпустила бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей. Две бреши позволяли удаленному пользователю скомпрометировать систему.
Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, «критический» уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.
Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен «высокий» уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях.
Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии.
Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow.
