Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac - «Новости»
Google намерена превратить ChromeOS в Android - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Новости мира Интернет » Новости » Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac - «Новости»

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги позволяют удаленному злоумышленнику использовать специально созданный файл для исполнения произвольного кода в контексте привилегированного процесса.


Так, одна критическая RCE-уязвимость получила идентификатор CVE-2018-9527 и представляет угрозу для всех версий Android, начиная от 7.0 (Nougat) и заканчивая 9 (Pie). Еще один критический баг RCE получил идентификатор CVE-2018-9531 и опасен только для Android Nougat. Корень обеих проблем лежит в media framework операционной системы.


Еще две критические проблемы, CVE-2018-9536 и CVE-2018-9537, затрагивают только Android Nougat и позволяют злоумышленнику повысить привилегии в системе. Эти баги так же связаны с работой media framework.


Немало проблем (14 уязвимостей) на этот раз было устранено в закрытых компонентах Qualcomm, и компания опубликовала собственный бюллетень безопасности. Статус критических получили следующие баги:


  • CVE-2017-18317. Затрагивает Trusted Execution Environment (TEE) и позволяет обойти такие защитные механизмы, как SIM lock и SIM kill;

  • CVE-2018-591.2. Переполнение буфера;

  • CVE-2018-11264. Затрагивает биометрические компоненты ряда чипсетов Qualcomm.

Как обычно, разработчики разделили обновления на два уровня. Так, обновления уровня 2018-11-01 содержат исправления для 17 уязвимостей, включая четыре критические. А патч уровня 2018-11-05 устраняет 19 проблем, включая еще три критических бага.


Помимо исправления многочисленных уязвимостей, с релизом ноябрьского набора обновлений Google также откажется от использования медиабиблиотеки Libxaac в Android. Теперь Libxaac, использующаяся для сжатия и декодирования, будет помечаться как экспериментальная и не будет входить в production-сборки Android. Дело в том, что в библиотеке было обнаружено сразу 18 проблем безопасностью.


Источник новостиgoogle.com

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги позволяют удаленному злоумышленнику использовать специально созданный файл для исполнения произвольного кода в контексте привилегированного процесса. Так, одна критическая RCE-уязвимость получила идентификатор CVE-2018-9527 и представляет угрозу для всех версий Android, начиная от 7.0 (Nougat) и заканчивая 9 (Pie). Еще один критический баг RCE получил идентификатор CVE-2018-9531 и опасен только для Android Nougat. Корень обеих проблем лежит в media framework операционной системы. Еще две критические проблемы, CVE-2018-9536 и CVE-2018-9537, затрагивают только Android Nougat и позволяют злоумышленнику повысить привилегии в системе. Эти баги так же связаны с работой media framework. Немало проблем (14 уязвимостей) на этот раз было устранено в закрытых компонентах Qualcomm, и компания опубликовала собственный бюллетень безопасности. Статус критических получили следующие баги: CVE-2017-18317. Затрагивает Trusted Execution Environment (TEE) и позволяет обойти такие защитные механизмы, как SIM lock и SIM kill; CVE-2018-591.2. Переполнение буфера; CVE-2018-11264. Затрагивает биометрические компоненты ряда чипсетов Qualcomm. Как обычно, разработчики разделили обновления на два уровня. Так, обновления уровня 2018-11-01 содержат исправления для 17 уязвимостей, включая четыре критические. А патч уровня 2018-11-05 устраняет 19 проблем, включая еще три критических бага. Помимо исправления многочисленных уязвимостей, с релизом ноябрьского набора обновлений Google также откажется от использования медиабиблиотеки Libxaac в Android. Теперь Libxaac, использующаяся для сжатия и декодирования, будет помечаться как экспериментальная и не будет входить в production-сборки Android. Дело в том, что в библиотеке было обнаружено сразу 18 проблем безопасностью. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))