Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди исправлений: очередной патч для критической уязвимости в Mediaserver (это становится традицией, еще ни один месяц не обошелся без такого исправления), а также несколько заплат, закрывающих бреши в Wi-Fi драйверах.

Согласно официальному бюллетеню, всего в Android было устранено семь критических багов.

Capture

Начиная с сентября прошлого года Google планомерно патчит Mediaserver, который в этом месяце получил уже шестое подряд исправление. Все началось с обнаружения уязвимости Stagefright, которая представляла опасность для миллиарда устройств во всем мире.

На этот раз в Mediaserver было устранено сразу два бага, позволяющих удаленное исполнение произвольного кода: CVE-2016-0803 и CVE-2016-0803. Вектором атаки снова могли стать вредоносные файлы мультимедиа. Так как компонент широко используется ОС, в том числе при работе с MMS-сообщениями, IM-клиентами, браузерами и так далее, RCE-баги в нем грозят неприятными последствиями.

Еще два критических RCE-бага, то есть уязвимости, позволяющие осуществить удаленное исполнение кода, были обнаружены в Wi-Fi драйверах Broadcom. Эти бреши можно было очень легко эксплуатировать. Так, атакующему было достаточно отправить жертве вредоносный пакет с управляющим сообщением, чтобы фактически перехватить контроль над устройством.

Нашлись проблемы и в Wi-Fi-драйвере Qualcomm, а также в Performance Module. Обе уязвимости позволяли злоумышленнику повысить привилегии в системе.

Поседений критический баг обнаружили в отладчике Debuggerd. Проблема тоже давала атакующему возможность повысить свои привилегии в системе до максимальных. После такой атаки от присутствия злоумышленника и малвари на устройстве можно избавить лишь перепрошив гаджет.

Google традиционно предоставила апдейты OEM-партнерам, чтобы те могли выпустить исправления для пользователей своих кастомизированных версий Android. Другой вопрос, что регулярные обновления для своих Android-устройств выпускают считанные единицы компаний.



Оставить мнение