Специалисты Google подготовили обновления для операционной системы Android, которые ликвидируют 40 уязвимостей, включая опасные и критические. Уязвимостями затронуты все устройства Google Nexus.
Две уязвимости в Android Mediaserver, с помощью которых можно дистанционно выполнять код в контексте сервиса Mediaserver, были охарактеризованы специалистами как критические. Кроме того, в перечень критических уязвимостей входят бреши в Qualcomm TrustZone, Android debuggerd, в драйвере Qualcomm Wi-Fi и видеодрайвере NVIDIA, с помощью которых злоумышленники могут повышать привилегии.
Высокий рейтинг опасности был присвоен уязвимостям в ядре Android и Bluetooth, используя которые можно удаленно выполнять код. Уязвимость в Qualcomm Tethering Controller позволяет компрометировать данные.
К опасным были причислены уязвимости в Binder, Mediaserver, а также в драйверах MediaTek Wi-Fi, Qualcomm Buspm, Qualcomm MDP, Qualcomm Wi-Fi и видеодрайвере NVIDIA. Используя их, хакеры могут повышать свои привилегии. Отказ в обслуживании спровоцирует использование опасной уязвимости в Qualcomm Hardware.