Список закрытых уязвимостей в мартовском обновлении BlackBerry Priv

BlackBerry начала раздавать мартовский патч безопасности Security Bulletin (AAE016, 17 МВ) — ежемесячная заплатка от Google, которая прилетает по воздуху смартфонам от Google (серия Nexus) и BlackBerry Priv на базе операционной системы Android.

Следующие уязвимости были закрыты в этом обновлении:

  • Удаленное выполнение кода в Mediaserver — во время проигрывания медиа-файла и обработки данных специально сформированного файла, уязвимость в Mediaserver может позволить злоумышленнику вызвать повреждение памяти и удаленное выполнение кода как процесс Mediaserver. Уязвимая функция является основной составляющей ОС. Многие приложения позволяют контенту, особенно MMS-сообщениям и воспроизводимым в браузере медиафайлам, дистанционно обращаться к ней.
  • Удаленное выполнение кода в libvpx — существует несколько уязвимостей в библиотеке libvpx, что делает возможным получить удаленное выполнение кода в привилегированном процесса MediaServer.
  • Повышение привилегий в Conscrypt — уязвимости повышения привилегий в компоненте Conscrypt может позволить человеку перехватить, манипулировать, и ввести произвольное содержимое в шифрованной связи, приводящей к удаленному выполнению кода.
  • Повышение привилегий в компоненте Keyring — уязвимости повышения привилегий в компоненте ядра Keyring может позволить включить локальное вредоносное приложение для выполнения произвольного кода внутри ядра.
  • Раскрытие информации в ядре — уязвимость раскрытия информации в ядре может разрешить обойти безопасность, чтобы увеличить сложность атак на платформу.
  • Повышение привилегий в Mediaserver — уязвимость повышения привилегий в MediaServer может позволить локальному вредоносному приложению выполнить произвольный код в контексте повышенного системного применения.
  • Раскрытие информации в Mediaserver — уязвимости раскрытия информации в MediaServer может разрешить обойти безопасность, чтобы увеличить сложность атак на платформу.
  • Раскрытие информации в телефонии — уязвимость раскрытия информации в компоненте телефонии может позволить приложению получить доступ к конфиденциальной информации.
  • Повышение привилегий через мастер настройки — уязвимость в мастере настройки может позволить злоумышленнику, который имел физический доступ к устройству, получить доступ к настройкам устройства и выполнить сброс устройства вручную.

Инструкция по установке обновления ПО на вашем смартфоне BlackBerry Priv:

  1. Подключитесь к сети Wi-Fi перед загрузкой обновления
  2. Посмотрите на предупреждение обновлений в верхней шторке телефона. Вы также можете проверить наличие обновлений программного обеспечения, перейдя в Настройки -> О телефоне-> Обновление системы и нажав кнопку «Проверить обновления»
  3. Нажмите на обновление, чтобы оно скачалось в фоновом режиме. Вы можете продолжать использовать смартфон, в то время как он обновляется
  4. Перезагрузите телефон, чтобы завершить процесс установки.

 

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *