Google исправила десятки опасных уязвимостей в Android

Google подробно описали ожидаемый в скором времени сентябрьский патч, в котором будут содержаться исправления для Android, ядра Linux и компонентов от Broadcom, Qualcomm и MediaTek.

В сентябрьском обновлении зафиксировано исправление библиотек, входящих в состав Android media framework. В библиотеках было 24 уязвимости, 10 из которых - критические. 11 ошибок затрагивали еще не вышедший Android 8.0 Oreo. Самая серьезная из уязвимостей могла позволить удаленному злоумышленнику использовать специально сформированный файл для выполнения произвольного кода в контексте привилегированного процесса. Также было устранено несколько ошибок, влияющих на драйвер Wi-Fi Broadcom.

Всего будет выпущено два пакета обновлений: один с частичным набором исправлений, а другой для полного устранения уязвимостей, включая исправления для драйверов и ядра, сообщает securitylab.ru.

---