Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac - «Новости»
В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку - «Новости сети»
В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку - «Новости сети»
Один сбитый бит — и всё пропало: атака GPUHammer на ускорители Nvidia ломает ИИ с минимальными усилиями - «Новости сети»
Один сбитый бит — и всё пропало: атака GPUHammer на ускорители Nvidia ломает ИИ с минимальными усилиями - «Новости сети»
Grok Илона Маска обзавёлся странными ИИ-компаньонами — один из них предстал в откровенном образе - «Новости сети»
Grok Илона Маска обзавёлся странными ИИ-компаньонами — один из них предстал в откровенном образе - «Новости сети»
«Радоваться здесь нечему»: новый патч для The Elder Scrolls IV: Oblivion Remastered не впечатлил экспертов Digital Foundry - «Новости сети»
«Радоваться здесь нечему»: новый патч для The Elder Scrolls IV: Oblivion Remastered не впечатлил экспертов Digital Foundry - «Новости сети»
Пользователей флагманских наушников Sony WH-1000XM6 взбудоражила новость о сломавшемся шарнире — от этого массово страдали XM5 - «Новости сети»
Пользователей флагманских наушников Sony WH-1000XM6 взбудоражила новость о сломавшемся шарнире — от этого массово страдали XM5 - «Новости сети»
Российские учёные усовершенствовали MP3 - «Новости сети»
Российские учёные усовершенствовали MP3 - «Новости сети»
ИИ-боты оказались никудышными психотерапевтами — они давали вредные советы и отказывались общаться с алкоголиками - «Новости сети»
ИИ-боты оказались никудышными психотерапевтами — они давали вредные советы и отказывались общаться с алкоголиками - «Новости сети»
Крупнейшие сайты с пиратскими играми изъяты и перешли под контроль ФБР - «Новости сети»
Крупнейшие сайты с пиратскими играми изъяты и перешли под контроль ФБР - «Новости сети»
SpaceX добилась, чтобы спутники Starlink не мешали работе обсерватории им. Веры Рубин - «Новости сети»
SpaceX добилась, чтобы спутники Starlink не мешали работе обсерватории им. Веры Рубин - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Новости мира Интернет » Новости » Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac - «Новости»

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги позволяют удаленному злоумышленнику использовать специально созданный файл для исполнения произвольного кода в контексте привилегированного процесса.


Так, одна критическая RCE-уязвимость получила идентификатор CVE-2018-9527 и представляет угрозу для всех версий Android, начиная от 7.0 (Nougat) и заканчивая 9 (Pie). Еще один критический баг RCE получил идентификатор CVE-2018-9531 и опасен только для Android Nougat. Корень обеих проблем лежит в media framework операционной системы.


Еще две критические проблемы, CVE-2018-9536 и CVE-2018-9537, затрагивают только Android Nougat и позволяют злоумышленнику повысить привилегии в системе. Эти баги так же связаны с работой media framework.


Немало проблем (14 уязвимостей) на этот раз было устранено в закрытых компонентах Qualcomm, и компания опубликовала собственный бюллетень безопасности. Статус критических получили следующие баги:


  • CVE-2017-18317. Затрагивает Trusted Execution Environment (TEE) и позволяет обойти такие защитные механизмы, как SIM lock и SIM kill;

  • CVE-2018-591.2. Переполнение буфера;

  • CVE-2018-11264. Затрагивает биометрические компоненты ряда чипсетов Qualcomm.

Как обычно, разработчики разделили обновления на два уровня. Так, обновления уровня 2018-11-01 содержат исправления для 17 уязвимостей, включая четыре критические. А патч уровня 2018-11-05 устраняет 19 проблем, включая еще три критических бага.


Помимо исправления многочисленных уязвимостей, с релизом ноябрьского набора обновлений Google также откажется от использования медиабиблиотеки Libxaac в Android. Теперь Libxaac, использующаяся для сжатия и декодирования, будет помечаться как экспериментальная и не будет входить в production-сборки Android. Дело в том, что в библиотеке было обнаружено сразу 18 проблем безопасностью.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги позволяют удаленному злоумышленнику использовать специально созданный файл для исполнения произвольного кода в контексте привилегированного процесса. Так, одна критическая RCE-уязвимость получила идентификатор CVE-2018-9527 и представляет угрозу для всех версий Android, начиная от 7.0 (Nougat) и заканчивая 9 (Pie). Еще один критический баг RCE получил идентификатор CVE-2018-9531 и опасен только для Android Nougat. Корень обеих проблем лежит в media framework операционной системы. Еще две критические проблемы, CVE-2018-9536 и CVE-2018-9537, затрагивают только Android Nougat и позволяют злоумышленнику повысить привилегии в системе. Эти баги так же связаны с работой media framework. Немало проблем (14 уязвимостей) на этот раз было устранено в закрытых компонентах Qualcomm, и компания опубликовала собственный бюллетень безопасности. Статус критических получили следующие баги: CVE-2017-18317. Затрагивает Trusted Execution Environment (TEE) и позволяет обойти такие защитные механизмы, как SIM lock и SIM kill; CVE-2018-591.2. Переполнение буфера; CVE-2018-11264. Затрагивает биометрические компоненты ряда чипсетов Qualcomm. Как обычно, разработчики разделили обновления на два уровня. Так, обновления уровня 2018-11-01 содержат исправления для 17 уязвимостей, включая четыре критические. А патч уровня 2018-11-05 устраняет 19 проблем, включая еще три критических бага. Помимо исправления многочисленных уязвимостей, с релизом ноябрьского набора обновлений Google также откажется от использования медиабиблиотеки Libxaac в Android. Теперь Libxaac, использующаяся для сжатия и декодирования, будет помечаться как экспериментальная и не будет входить в production-сборки Android. Дело в том, что в библиотеке было обнаружено сразу 18 проблем безопасностью. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))