Специалисты Google подготовили очередной бюллетень безопасности, который содержит описание 103 уязвимостей в Android и в компонентах драйверов от Qualcomm и других компаний, которые встроены в операционную систему. 47 уязвимостей были охарактеризованы как критические.
В первую очередь исправления затрагивают операционную систему Android, начиная с версии 4.4.4. Были исправлены уязвимости в компоненте Mediaserver, включая три критические. Используя эти уязвимости, злоумышленник может дистанционно выполнять произвольный код при помощи медиафайла или MMS-сообщения, сформированного специальным образом. Кроме того, были устранены ошибки, которые позволяли повышать привилегии на системе, провоцировать отказ в работе устройства или компрометировать важную информацию. Другие ликвидированные уязвимости касаются различных служб и библиотек, реализации OpenSSL, Wi-Fi и Bluetooth.
В бюллетень были включены обновления для компонентов от разных производителей. Так, специалисты Google устранили две уязвимости выполнения произвольного кода в драйверах Conscrypt и Qualcomm, свыше 40 ошибок, позволяющих повышать привилегии в компонентах LG Electronics, NVIDIA и Qualcomm, а также множество проблем в реализации Framework API, сервисе Google Play и ядре Android.