В Android исправили критические RCE-уязвимости - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 08.11.2019, 10:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,446
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В Android исправили критические RCE-уязвимости

Компания Google выпустила два комплекта обновлений для*операционной системы Android. Наборы патчей, появившиеся 1 и*5*ноября 2019*года, содержат 38*заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и*других частях ОС. Разработчики также включили в*ноябрьский апдейт исправления кода для*компонентов Qualcomm, предоставленные производителем чипов.

Критические RCE-уязвимости в*Android

Как следует из*бюллетеня вендора, наибольшую угрозу безопасности представляют три критические ошибки в*системных компонентах. В*целях безопасности Google не*раскрывает технических деталей уязвимостей, однако отмечает, что все они связаны с*возможностью удаленного выполнения стороннего кода.

Как пояснили разработчики, как минимум в*одном случае, чтобы запустить свой скрипт в*контексте привилегированного процесса, злоумышленник должен отправить на*устройство специально подготовленный файл. Последствия эксплуатации уязвимости могут оказаться катастрофическими, если автор атаки сумеет обойти или*отключить механизмы безопасности ОС.

Заплатки для*PoE-багов и*патчи Quallcom

Апдейт содержит патчи для*13*недостатков, которые могут привести к*эскалации привилегий на*устройстве. В*основном фреймворке Android исправлены четыре ошибки этого типа, системные компоненты и*ядро получили по*три заплатки, медиаплатформа*— две. Еще восемь уязвимостей связаны с*возможностью раскрытия важных данных. Одна из*них имеет средний уровень угрозы, остальные оценены специалистами как опасные.

Как сообщает Google, три патча Qualcomm касаются драйвера графической подсистемы и*программного обеспечения для*работы с*Wi-Fi. Еще 11*заплаток устраняют баги в*компонентах с*закрытым исходным кодом. Пять уязвимостей, закрытых производителем чипов, оценены как критические, остальные баги имеют высокий уровень угрозы.

Предыдущий комплект патчей для*Android вышел в*начале октября. Помимо заплаток для*трех десятков опасных ошибок, апдейт содержал исправление критической 0-day уязвимости в*компоненте Binder. Проблема с*идентификатором CVE-2019-2215 допускала эскалацию привилегий и*получение прав уровня root на*целевом устройстве. Эксплуатация бага не*предполагала взаимодействия с*пользователем, но*требовала установки вредоносного приложения.

Источник: https://threatpost.ru/november-andro...e-vulns/34753/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В rConfig обнаружены две критические уязвимости Proxy-Base-News Новости IT 0 06.11.2019 04:40
Октябрьский апдейт Android устраняет критические RCE-баги Proxy-Base-News Новости IT 0 09.10.2019 15:10
В маршрутизаторах 4G обнаружены критические уязвимости Proxy-Base-News Новости IT 0 14.08.2019 14:10
В Firefox и Tor устранили две критические уязвимости Proxy-Base-News Новости IT 0 28.03.2019 04:10
В Bluetooth-чипах обнаружены две критические уязвимости Proxy-Base-News Новости IT 0 08.11.2018 03:12




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.