Android-тағы аса маңызды 9 осалдық жабылды

Google компаниясы Android қауіпсіздігі бойынша жойылған осалдықтар тізбесі берілген кезекті бюллетень шығарды. Әзірлеуші 28 осалдықтың тоғызын аса маңызды ретінде, қалғанын – қауіптілік деңгейі жоғары ретінде бағалады.

Еркін кодты қашықтықтан орындауға мүмкіндік беретін екі аса маңызды осалдық Media Framework компонентінде, тағы төртRCE-бага мен EoP (басымдықтарды жоғарылату) – жүйенің өзінде айқындалды.

Аса маңызды RCE-осалдықтары сыртқы әзірлеменің компоненттерінде де айқындалды -Broadcom (CVE-2017-13292) шығарған bcmdhd WiFi-драйвері мен Qualcomm (CVE-2017-15822) шығарған WiFi-модулінде. Бюллетеньге сәйкес осы екі осалдық та жақын маңайдағы зиянкеске «артықшылықты үдерістің мәнмәтінінде еркін кодты орындауға арнайы құрылған» файлды пайдалануға мүмкіндік береді.

Сондай-ақ, сәуір айындағы бюллетеньге Qualcomm өндіретін жабық бастапқы коды бар компоненттердегі жаңа осалдықтардың елеулі тізімі енгізілді. Олардың алтауын вендор аса маңызды ретінде бағалады; Qualcomm компаниясы бұл осалдықтар туралы ақпаратты өзі жариялайды.

Pixel және Nexus құрылғылары үшін Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Nexus 5X, Nexus 6P смартфондары мен Pixel C планшетін пайдаланушыларға арналған жеке бюллетень шығарылды. Googleайтуынша, осы мобильдік құрылғыларға сәуір айындағы патчтар бағдарламаның OTA-жаңартулары ретінде берілетін болады, басқа Android-гаджеттердің қамын OEM-провайдерлер және ұялы байланыс операторлары ойлауы тиіс.

Мәселен, Samsung Mobile компаниясы «негізгі флагмандық үлгілерге» арналған түзету басылымы туралы әлдеқашан хабарлаған. Google шығарған патчтардан басқа оған OTA-жаңартулары ретінде таратылатын сегіз қосымша бүтіндеулер қамтылды.

Android қауіпсіздігі бойынша бюллетень - https://source.android.com/security/bulletin/2018-...

Ақпарат көзі: threatpost.ru