スマホ関連の海外ニュースです。
Google がこの週を発表した Android のヌガーの新しいバージョンには、3 つのリモート コード実行のバグと 29 の重大な欠陥を含む 70 以上の脆弱性が修正されます。 それは最後の数ヶ月間行っている、Google のリリース 2 つの別のパッチ レベルその 1 月を更新、1 月 1 日と 1 月 5 日レベル。後者より広範ないくつかのダース深刻な脆弱性のパッチを持って特に Android の Mediaserver コンポーネントでの遠隔的なコード実行欠陥。 」Mediaserver のリモートでコードが実行される脆弱性攻撃者が特別に細工されたファイルを使用してメディア ファイルとデータの処理時にメモリの破損が発生します。この問題は評価 Mediaserver プロセスのコンテキスト内でリモート コードが実行される可能性があるため重要な”Google アドバイザリは言います。 Mediaserver がパッチされているほとんどの場合、Android のコンポーネント間、それで発見された脆弱性の多くは非常に深刻です。アンドロイド, デバイスは、世界中の数十億に影響を与えた悪名高い Stagefright バグを含むメディア スタックで見つかった重要な広範囲のバグの数をされています。対処するには、問題は、Google はヌガー、再設計、Mediaserver の強化などでメディア スタックを再構築。 「Android のヌガーで我々 きた両方硬化 mediaserver を再構築、メイン システムの 1 つはそのプロセスの信頼されていない入力をサービス。まず、整数オーバーフロー サニタイズ、Clang の UndefinedBehaviorSanitizer の部分を組み込むことによって、報告された libstagefright のバグの大半を構成する、脆弱性の全体のクラスを防ぐ。整数オーバーフローを検出すると、すぐにシャット ダウン プロセスの攻撃が停止しているので、「Android セキュリティ チームの孝文新は言った。 1 月のアップデートで Google もパッチ 2 つリモート コード実行、他の欠陥 c アレスのライブラリで 1 つと Framesequence、どちらが高いと評価を。 「C アレスにリモートでコードが実行される脆弱性攻撃者特別に細工された要求を使用して、特権のないプロセスのコンテキストで任意コードを実行します。この問題は評価高このライブラリを使用するアプリケーションでリモート コードが実行される可能性があるため、「諮問の Google は言います。 Google はまた、NVIDIA GPU ドライバーに権限昇格の脆弱性がいくつかの潜在的に深刻な影響が付属して脆弱性を修正しました。 「NVIDIA GPU ドライバーの特権脆弱性の高度がカーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーション有効にします。この問題は評価デバイスを修復するオペレーティング システムをリフラッシュする必要があります、ローカルの永続的なデバイスの妥協の可能性のための重要な”勧告は言います。
続きを読む…
Google Patches Dozens of Critical Android Flaws
The new version of Android Nougat released this week by Google fixes more than 70 vulnerabilities, including three remote code execution bugs and 29 critical flaws. As it has done for the last few months, Google released two separate patch levels in its January update, the Jan. 1 and Jan. 5 levels. The latter is the more extensive update and has patches for several dozen serious vulnerabilities, most notably a critical remote code execution flaw in the Mediaserver component of Android.
Read more…
