Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей. Кроме ранее анонсированной уязвимости в медиасервере, в обновлении также устранена серия проблем в драйверах для беспроводных чипов Broadcom и Qualcomm. В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января.
Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему поднять свои привилегии в системе. Кроме того, две локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью чипов Qualcomm (Qualcomm Performance Module).
