Google исправила уязвимость KRACK в Android
Google исправила в ОС Android уязвимость, затрагивающую протокол WPA2 и позволяющую осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK). Исправление вышло в составе Android Security Bulletin за ноябрь 2017 года.
Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических. Пять уязвимостей (CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836) позволяют удаленно выполнить код в медиа-фреймворке и получить контроль над устройством с помощью вредоносных мультимедийных файлов.
Google также выпустила исправления для 6 уязвимостей в компоненте Qualcomm WLAN, позволяющих злоумышленнику выполнить произвольный код. Данные проблемы были обнаружены исследователем безопасности Скотти Бауэром (Scotty Bauer), более подробно о них можно почитать здесь .
Google стала одной из последних крупных компаний, выпустивших патч, исправляющий уязвимость KRACK. Ранее соответствующие исправления для своих продуктов выпустили Microsoft и Apple .
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
