Google выпустила мартовское обновление безопасности для ОС Android
Компания Google выпустила мартовский набор обновлений безопасности для Android, исправляющий множество опасных уязвимостей в популярной мобильной операционной системе, в том числе 7 критических.
Патч 2018-03-01 исправляет 16 уязвимостей. Наиболее опасные из них позволяли удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве, а также добиться повышения привилегий на системе. При этом, 7 критических уязвимостей затрагивали медиа фреймворк операционной системы. Патч 2018-03-05 исправляет 21 уязвимость.
Проблемы затрагивают компоненты ядра (2 уязвимости повышения привилегий и 4 проблемы раскрытия информации), NVIDIA (2 уязвимости повышения привилегий), Qualcomm (2 уязвимости удаленного выполнения кода, 6 проблем повышения привилегий, 2 уязвимости раскрытия информации и 1 проблема, позволяющая добиться отказа в обслуживании), а также несколько компонентов Qualcomm с закрытым исходным кодом (2 уязвимости).
Помимо этого, Google исправила более 40 уязвимостей в устройствах Pixel/Nexus. В частности, исправлены проблемы повышения привилегий в фреймоврке, 2 уязвимости, позволяющие добиться отказа в обслуживании в медиа фремворке, а также 2 уязвимости повышения привилегий и 2 проблемы раскрытия информации в системе.
Google также исправила 1 проблему раскрытия информации и 5 уязвимостей повышения привилегий в компонентах ядра, 3 проблемы раскрытия информации в компонентах Nvidia, а также 18 уязвимостей повышения привилегий и 9 проблем раскрытия информации в компонентах Qualcomm.
Устройства Pixel 2 и Pixel 2 XL также получили исправления для нескольких проблем с функциональностью, которые не были связаны с безопасностью устройств. В частности, была улучшена производительность экрана после разблокировки отпечатком пальца, производительность звука при записи видео и механизм отправки отчетов о сбоях.