Cele două vulnerabilități critice sunt localizate în driver-ul Broadcom Wi-Fi și pot fi exploatate prin trimiterea unor pachete de control wireless special concepute pentru a afecta dispozitivele. Aceste mesaje ar putea corupe memoria nucleului și pot permite executarea codurilor arbitrare în nucleu – cea mai înaltă zona de privilegiu a sistemului de operare scrie smartnews.ro.
Aceste defecțiuni sunt critice deoarece atacul nu necesită interacțiunea utilizatorului, poate fi exploatat de la distanță și poate conduce la o compromitere completă a dispozitivului.
Driverul pentru chip-urile Wi-Fi de la Qualcomm a avut, de asemenea, o vulnerabilitate critică ce putea conduce la executarea arbitrara a codurilor cu privilegii de nucleu. Cu toate acestea, putea fi exploatat doar prin instalarea unei aplicații locale.
În cele din urmă, o a treia vulnerabilitate a fost localizată în componenta Wi-Fi și putea fi folosită de o aplicație locală pentru a executa coduri cu privilegii de sistem. Această vulnerabilitate a fost evaluată ca fiind una de nivel ridicat.
Noile patch-uri de la Google remediaza, totodată, două vulnerabilități critice de executare a codurilor de la distanță în mediaserver, o componentă care gestioneaza file parsing audio și video, o defecțiune critică în componenta Qualcomm Event Manager pentru procesoarele ARM și una în componenta Debugger daemon.
Vulnerabilitățile din modulul de performanță Qualcomm și din Debugger puteau fi exploatate de aplicații locale și defecțiunea din mediaserver putea fi exploatată prin intermediul fișierelor media special concepute, încărcate de pe site-uri sau încorporate în mesaje multimedia.
Compania a remediat și vulnerabilități high-impact în biblioteci, inclusiv mediaserver și lib mediaplayer service și două defecțiuni moderate ale Setup Wizard. Aceste defecțiuni puteau conduce la denial of service, dezvaluirea de informații, escaladarea privilegiilor și ocoliri ale securității.
Google a oferit informații cu privire la aceste defecțiuni partenerilor săi OEM pe 4 ianuarie și luni a lansat actualizări firmware pentru dispozitivele sale Nexus. Firmware-ul Android, care încorporeză aceste remedii ar trebui să aibă un patch de securitate.
Compania va publica aceste patch-uri și pentru Android Open Source Project, astfel încat și alte sisteme de operare bazate pe Android, cum ar fi CyanogenMod, să le poată integra.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…