Октябрьский релиз устраняет семь критических уязвимостей.
Компания Google выпустила плановые обновления безопасности для своей мобильной операционной системы Android. В общей сложности октябрьский релиз исправляет 78 уязвимостей. Патчи устраняют проблемы безопасности в системном программном обеспечении, драйверах и ядре ОС.
Семь уязвимостей обозначены как критические. CVE-2016-0758 затрагивает декодер ASN.1 и позволяет удаленно выполнить код. CVE-2016-7117 затрагивает сетевую подсистему ядра и также позволяет удаленно выполнить код. Уязвимость CVE-2016-3928 была обнаружена в видеодрайвере MediaTek и может быть проэксплуатирована для повышения привилегий. CVE-2016-5340 затрагивает драйвер распределяемой памяти и может использоваться для повышения привилегий. Еще три уязвимости (CVE-2016-3926, CVE-2016-3927 и CVE-2016-3929) были обнаружены в компонентах Qualcomm.
Google также исправила 44 опасных уязвимостей, 14 уязвимостей среднего уровня опасности и только одну малоопасную проблему безопасности, позволяющую вызвать перезагрузку устройства.
Никаких овечек — только отборные научные факты