Рекомендуемые, 2024

Выбор редактора

Os x 10.11.1 beta 3 доступна для тестирования

Os x 10.11.1 beta 3 доступна для тестирования

Получить стильную заставку Apple Watch на Mac OS X

Получить стильную заставку Apple Watch на Mac OS X

Os x el capitan 10.11.1 beta 4 доступна для тестирования

Os x el capitan 10.11.1 beta 4 доступна для тестирования

Дом  /  JAVA

Google исправляет недостатки в обработке мультимедийных данных в Android

  • 2024

Музыкальная программа в ресторане - Уральские Пельмени - Утомленные солярием (2020)

Музыкальная программа в ресторане - Уральские Пельмени - Утомленные солярием (2020)
Anonim

Новые исправления безопасности для устройств Nexus от Google устраняют семь уязвимостей, два из которых являются критическими и могут позволять удаленное выполнение кода при обработке мультимедийных файлов.

Обновления, выпущенные в понедельник, являются частью недавно введенного в Google ежемесячного цикла обновления и доступны для устройств Nexus с Android 5.1 (Lollipop) и 6.0 (Marshmallow). Исходный код исправлений также будет добавлен в проект Open Source Project (AOSP) в течение следующих 48 часов.

Наиболее серьезные недостатки, исправленные в этом выпуске, отслеживаются как CVE-2015-6608 и CVE-2015-6609 , и находятся в компонентах mediaserver и libutils Android соответственно. Уязвимости могут быть удалены удаленно с помощью специально созданных медиафайлов.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Хакеры могут удаленно использовать уязвимости несколькими способами, включая отправку MMS-сообщений и обман пользователей медиа в браузере.

Это только последняя из серии критических уязвимостей, найденных и исправленных в компонентах воспроизведения мультимедиа Android с июля, когда уязвимость в библиотеке под названием Stagefright привела к крупному скоординированному исправлению сбоев от производителей устройств Android и побудило Google, Samsung и LG ввести ежемесячные обновления для системы безопасности.

Фактически, три других недостатка, зафиксированные в этом новом обновлении с высокой степенью серьезности, находятся в средах mediaserver, libstagefright и libmedia - всех компонентах обработки мультимедиа. Оставшиеся две уязвимости находятся в компонентах Bluetooth и телефонии.

Google отмечает, что его оценка серьезности не учитывает смягчения, которые могут затруднить использование таких недостатков. Они включают в себя службы Verify Apps и SafetyNet, которые отслеживают потенциально опасные приложения, отключая автоматическую обработку мультимедиа в таких приложениях, как Google Hangouts и Messenger, и методы анти-эксплуатации, присутствующие в более новых версиях Android.

Google исправляет недостатки в обработке мультимедийных данных в Android

Google исправляет недостатки в обработке мультимедийных данных в Android

Новые исправления безопасности для устройств Nexus от Google устраняют семь уязвимостей, два из которых являются критическими и могут позволить удаленную кода при обработке медиафайлов.

Недостатки в обработке файлов SDK для SDK влияют на основные сторонние продукты

Недостатки в обработке файлов SDK для SDK влияют на основные сторонние продукты

Семнадцать уязвимостей высокого риска из 276 недостатков, исправленных Oracle Вторник также влияет на продукты сторонних поставщиков программного обеспечения, включая Microsoft.

Популярные посты

Windows 10 для телефонов будет действовать как расширение вашего ПК
Firefox os

Windows 10 для телефонов будет действовать как расширение вашего ПК

  • 2024-05-18
Китайские бренды смартфонов завоевали больше рынка в 2014 году
Firefox os

Китайские бренды смартфонов завоевали больше рынка в 2014 году

  • 2024-05-18
Apple хочет узнать больше о ваших привычках для прослушивания
Firefox os

Apple хочет узнать больше о ваших привычках для прослушивания

  • 2024-05-18
Top