Google poprawia dziury w Nexusie

[KopalniaWiedzy.pl 322]

Google opublikowało dwie łaty dla krytycznych dziur w smartfonie Nexus oraz liczne poprawki do nękającego Androida błędu Stagefright.

Najbardziej poważna z załatanych dziur - CVE-2015-6608 - pozwala na zdalne wykonanie kodu za pomocą różnych metod, od ataku poprzez e-mail czy witrynę internetową, po użycie MMS-a. Drugi z krytycznych błędów - CVE-2015-6609 - daje napastnikowi możliwość wywołania awarii podsystemu pamięci i wykonania dowolnego kodu. Ataku można dokonać za pomocą odpowiednio spreparowanego pliku, który jest przetwarzany przez urządzenie ofiary.

Google załatało też cztery "poważne" i jedną "umiarkowaną" dziurę w Mediaserver, Bluetooth, libmedia i Telephony. Te błędy pozwalają na zwiększenie uprawnień i kradzeń informacji.

« powrót do artykułu