Google corrige falhas finais »Quadrooter ‘com o novo patch de segurança

O que levou o Google um mês para corrigir tomaram outros apenas um par de semanas.

Na última rodada de correções de segurança Android divulgado terça-feira, a empresa fixa duas falhas remanescentes que faziam parte da chamada set “Quadrooter” de vulnerabilidades anunciadas no mês passado.

Pesquisadores revelaram as falhas na conferência de segurança Def Con.

Quadrooter foi particularmente problemático porque o conjunto de quatro falhas (daí o nome “quad”) afetados, pelo menos, 900 milhões de dispositivos Android. Essas vulnerabilidades de alto risco seria permitir que um invasor dedicado e bem treinado para obter acesso completo a um telefone afetada e seus dados.

Google, que desenvolve Android, disse que a maioria dos telefones tinham recebido pelo menos dois ou mesmo três das correções em boletins de segurança anteriores. Mas o resto permaneceria em aberto durante um mês, até agora, quando a empresa lançou suas correções mensais regularmente agendados.

Isso não impediu que pelo menos um fabricante de telefone empurrando para fora um patch no entretanto.

BlackBerry foi o primeiro fabricante de telefones para corrigir as falhas. Círculo silencioso, o que torna o blackphone, também lançou um patch, mas posteriormente foi puxado.

Google disse terça-feira que as duas correções de bugs pendentes vai pousar em seus dispositivos Nexus de marca própria nas próximas horas e outros dispositivos nos próximos dias.

De acordo com o boletim, o Google confirmou que os dois escalada de erros de privilégios – CVE-2016-2059 (classificado como “alto”) e CVE-2016-5340 (classificado como “crítico”) – foram corrigidos.

O software Android e máquina de telefone também fixa seis erros mais críticos do sistema operacional móvel, incluindo duas falha execução remota de código em componentes Android core.

usuários Nexus deve receber automaticamente a atualização.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor

SEGURANÇA

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor