• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

лис.хвост

VIP
Разработчик
Сообщения
635
Симпатии
1,027
#1
Компания Google выпустила бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей.
CVE-2015-6608
CVE-2015-6609
CVE-2015-6611
CVE-2015-6610
CVE-2015-6612
CVE-2015-6613
CVE-2015-6614
Уязвимости позволяют удаленному пользователю повысить привилегии, раскрыть важные данные и скомпрометировать систему.

Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, «критический» уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.

Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен «высокий» уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях.

Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии.

Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow.