Компания Samsung выпустила обновление SMR-JAN-2016 для своих устройств под управлением Android, которое закрывает 16 уязвимостей в ОС и встроенном ПО. Девять из них относятся непосредственно к Android и были исправлены Google в рамках обновления
Nexus Security Bulletin — January 2016, о котором мы писали
ранее. Другие семь уязвимостей относятся к типу Samsung Vulnerabilities and Exposures (SVE) и находятся в сервисах или коде Samsung, работающих в Android.
Две SVE уязвимости с идентификаторами SVE-2015-5109 (
Samsung Galaxy S6: android.media.process Face Recognition Memory Corruption) и SVE-2015-5110 (
Samsung Galaxy S6: libQjpeg je_free Crash) относятся к типу Critical и могут позволить атакующим удаленно исполнить код на устройстве или вызвать его отключение. Обновлению подлежат такие модели устройств компании как Galaxy S5, S6, S6 edge, S6 edge+, Note 4, Note 5, Note Edge, которые работают на Android версии 4.4 (KitKat) и выше.
Читать дальше →
Комментариев нет:
Отправить комментарий