Компания Google выпустила бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей. Две бреши позволяли удаленному пользователю скомпрометировать систему. Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, “критический” уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.
Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен “высокий” уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях. Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии. Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow. (Google/NovostIT)