Специалисты Google выпустили плановое обновление Android, в рамках которого ликвидировано 118 уязвимостей, включая восемь имеющих критический характер.
Шесть критических уязвимостей находятся в компоненте Mediaserver и дают возможность дистанционно выполнять произвольный код посредством отправки медиафайла, сформированного специальным образом.
Кроме того, были ликвидированы критические уязвимости в библиотеках GIFLIB и libxml2. С помощью ошибки в GIFLIB хакер может, используя сформированный специальным образом файл, спровоцировать повреждение памяти и выполнить код. Благодаря уязвимости в libxml2 злоумышленник может посредством специального файла выполнять произвольный код в контексте процесса, не запущенного с правами администратора.
Также были исправлены многие уязвимости повышения привилегий, которые позволяют выполнять произвольный код. Они присутствовали в компонентах Audioserver и Mediaserver, а также в драйверах MediaTek, NVIDIA и Qualcomm.
