Google исправила уязвимость KRACK в Android
Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических.
Google исправила в ОС Android уязвимость, затрагивающую протокол WPA2 и позволяющую осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK). Исправление вышло в составе Android Security Bulletin за ноябрь 2017 года.
Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических. Пять уязвимостей (CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836) позволяют удаленно выполнить код в медиа-фреймворке и получить контроль над устройством с помощью вредоносных мультимедийных файлов.
Google также выпустила исправления для 6 уязвимостей в компоненте Qualcomm WLAN, позволяющих злоумышленнику выполнить произвольный код. Данные проблемы были обнаружены исследователем безопасности Скотти Бауэром (Scotty Bauer).
Google стала одной из последних крупных компаний, выпустивших патч, исправляющий уязвимость KRACK. Ранее соответствующие исправления для своих продуктов выпустили Microsoft и Apple.
Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических. Пять уязвимостей (CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836) позволяют удаленно выполнить код в медиа-фреймворке и получить контроль над устройством с помощью вредоносных мультимедийных файлов.
Google также выпустила исправления для 6 уязвимостей в компоненте Qualcomm WLAN, позволяющих злоумышленнику выполнить произвольный код. Данные проблемы были обнаружены исследователем безопасности Скотти Бауэром (Scotty Bauer).
Google стала одной из последних крупных компаний, выпустивших патч, исправляющий уязвимость KRACK. Ранее соответствующие исправления для своих продуктов выпустили Microsoft и Apple.
Комментарии
Отправить комментарий