Google закрыла восемь критических уязвимостей в Mediaserver

Опубликованный 6 июня очередной бюллетень по безопасности Android традиционно устраняет опасную уязвимость в Mediaserver, а также содержит шесть заплат для критических брешей в разных драйверах производства Qualcomm.

В целом, Google закрыла восемь критических уязвимостей. В Mediaserver, который исправно латается каждый месяц с тех пор, когда патчи для Android стали появляться на регулярной основе, на сей раз суммарно исправлено 13 багов. Двенадцать из них оценены как очень опасные, так как удаленная эксплуатация в этих случаях затруднительна или требует взаимодействия с пользователем.

Продукты Qualcomm, присутствующие на Android-устройствах, последнее время пользуются повышенным вниманием исследователей. по информационной безопасности. Так, в прошлом месяце были раскрыты детали уязвимости в механизме Qualcomm, обеспечивающем безопасную среду исполнения (QSEE).

По свидетельству Duo Labs, атака в данном случае требует наличия бреши в Mediaserver, эксплуатируемой с помощью вредоносного приложения, но вероятна для 60% Android-устройств, включая те, которые используют Marshmallow. Google выпустила патч полгода назад, однако, по оценке Duo, эту заплатку получила лишь малая часть пользователей.