“Android” əməliyyat sistemində 10 kritik boşluq aradan qaldırılıb
“Google” şirkəti 12 kritik boşluğu aradan qaldıran təhlükəsizlik yeniləməsini təqdim edib. Bu yeniləmə “MediaServer”, “AudioServer”, “CameraServer”, müxtəlif kitabxanalarda ümumilikdə 51 boşluğu aradan qaldırır. Məlumata görə, ən təhlükəli boşluqlar yüksək imtiyaza sahib proses kontekstində ixtiyari kodu yerinə yetirməyə imkan verib.
“ICTnews” Elektron Xəbər Xidməti
securitylab.ru saytına istinadən yazır ki, “Media Framework” (multimedia kitabxanaları) komponentində 10 kritik boşluq, kitabxanada (CVE - 2017-0713) 1 boşluq və “Broadcom” komponentində bir problem (CVE - 2017-0740) aradan qaldırılıb. “Media Framework”də aşkar edilmiş boşluq xüsusi formalaşdırılmış faylın göndərilməsi yolu ilə yüksək imtiyaza sahib proses kontekstində məsafədən ixtiyari kodu yerinə yetirməyə imkan verib.
Bundan başqa, “Media Framework” komponentində xidmətdən imtina hücumları yaratmağa, imtiyazları yüksəltməyə və məlumatlara müdaxiləyə imkan verən 16 boşluq, əməliyyat sisteminin nüvəsində imtiyazların artırılması üzrə 5 boşluq, “MediaTek” komponentlərində imtiyazların yüksəldilməsi üzrə 2 boşluq, həmçinin “Qualcomm” şirkətinin komponentlərində məlumatlara müdaxiləyə və imtiyazları yüksəltməyə imkan verən 6 boşluq aradan qaldırılıb.
Emil Hüseynov