Google исправила уязвимость KRACK в Android

0

Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических.

Google исправила в ОС Android уязвимость, затрагивающую протокол WPA2 и позволяющую осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK). Исправление вышло в составе Android Security Bulletin за ноябрь 2017 года.

Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических. Пять уязвимостей (CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836) позволяют удаленно выполнить код в медиа-фреймворке и получить контроль над устройством с помощью вредоносных мультимедийных файлов.

Google стала одной из последних крупных компаний, выпустивших патч, исправляющий уязвимость KRACK. Ранее соответствующие исправления для своих продуктов выпустили Microsoft и Apple .