Google устранила 19 брешей в ОС Android

image

Теги: уязвимость, удаленное выполнение кода, Android

Обновление исправляет 5 критических брешей, позволяющих удаленное выполнение кода.

Компания Google выпустила корректирующее обновление для ОС Android, устраняющее в общей сложности 19 брешей, в том числе 5 критических, 12 высокой и 2 средней степени опасности.

Согласно бюллетеню безопасности Google, критические уязвимости (CVE-2015-6616, CVE-2015-6617, CVE-2015-6619, CVE-2015-6633, CVE-2015-6634) содержались в компонентах для обработки мультимедиа-контента Android и позволяли удаленно выполнить код с привилегиями суперпользователя.

CVE-2015-6616 и CVE-2015-6617 затрагивают все версии Android. Эксплуатация брешей позволяла злоумышленникам выполнить код через специально созданное MMS-сообщение или медиа-файл. Также устранена уязвимость в ядре Android, позволявшая сторонним приложениям выполнять код с привилегиями суперпользователя. Брешь затрагивает все версии операционной системы.

По словам специалистов Google, в настоящее время не зафиксированы случаи активной экплуатации данных брешей.

Кроме того, устранен ряд уязвимостей повышения привилегий, затрагивающих другие компоненты операционной системы, в том числе модули Bluetooth и Wi-Fi, библиотеку libstagefright, системное приложение SystemUI и пр. Данные бреши получили оценку высокой степени опасности.

Повышение привилегий – эксплуатация уязвимостей в операционной системе или программном приложении с целью получения доступа к ресурсам, обычно защищенным от определенного пользователя. В результате пользователь получает большие привилегии, чем предполагалось разработчиком или системным администратором, и может выполнять несанкционированные действия на системе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.