В числе прочих патчи устраняют более двух десятков проблем в системных драйверах для различных компонентов от ряда производителей чипсетов.
Компания Google выпустила плановое июньское обновление безопасности для операционной системы Android. В общей сложности специалисты компании исправили 40 уязвимостей, включая 8 критических. В числе прочих патчи устраняют более двух десятков проблем в системных драйверах для различных компонентов от нескольких производителей чипсетов.
Уязвимости затрагивают версии Android 4.4.4 (32,5% устройств), 5.0.2 (16%), 5.1.1 (19%), 6.0 и 6.0.1 (7,5%).
Наибольшее количество критических уязвимостей (6) и проблем с высокой степенью опасности было исправлено в драйверах от Qualcomm (видеодрайвере, звуковом драйвере, драйвере графического процессора, драйвере Wi-Fi, а также драйвере для камеры). Некоторые из ошибок позволяли вредоносным приложениям повысить привилегии на системе, выполнить произвольный код в контексте ядра и получить полный контроль над устройством. По словам специалистов Google, в таких случаях удалить вредоносное ПО из системы можно только перепрошив устройство.
Также было исправлено пять опасных уязвимостей в драйверах Broadcom для Wi-Fi (2), камеры NVIDIA (2) и управления питанием MediaTek (1). Эксплуатация ошибок позволяла вредоносному приложению получить привилегированный доступ к системным настройкам или выполнить произвольный код в контексте ядра.
В числе прочих Google устранила 15 уязвимостей в компоненте Mediaserver (14 опасных и одну критическую). Ошибки с высокой степенью опасности позволяли вредоносному приложению повысить привилегии на системе, критическая – удаленно выполнить произвольный код.
Одна критическая уязвимость была исправлена в компоненте libwebm. Проэксплуатировав проблему, удаленный пользователь мог выполнить произвольный код в контексте процесса Mediaserver.