Google исправила уязвимость KRACK в Android

Google исправила в ОС Android уязвимость, затрагивающую протокол WPA2 и позволяющую осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK). Исправление вышло в составе Android Security Bulletin за ноябрь 2017 года.

Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических. Пять уязвимостей (CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836) позволяют удаленно выполнить код в медиа-фреймворке и получить контроль над устройством с помощью вредоносных мультимедийных файлов.

Google также выпустила исправления для 6 уязвимостей в компоненте Qualcomm WLAN, позволяющих злоумышленнику выполнить произвольный код. Данные проблемы были обнаружены исследователем безопасности Скотти Бауэром (Scotty Bauer), более подробно о них можно почитать здесь .

Google стала одной из последних крупных компаний, выпустивших патч, исправляющий уязвимость KRACK. Ранее соответствующие исправления для своих продуктов выпустили Microsoft и Apple .