Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических.
Google исправила в ОС Android уязвимость, затрагивающую протокол WPA2 и позволяющую осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK). Исправление вышло в составе Android Security Bulletin за ноябрь 2017 года.
Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических. Пять уязвимостей (CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836) позволяют удаленно выполнить код в медиа-фреймворке и получить контроль над устройством с помощью вредоносных мультимедийных файлов.
Google также выпустила исправления для 6 уязвимостей в компоненте Qualcomm WLAN, позволяющих злоумышленнику выполнить произвольный код. Данные проблемы были обнаружены исследователем безопасности Скотти Бауэром (Scotty Bauer), более подробно о них можно почитать здесь .
Google стала одной из последних крупных компаний, выпустивших патч, исправляющий уязвимость KRACK. Ранее соответствующие исправления для своих продуктов выпустили Microsoft и Apple .