diff options
Diffstat (limited to 'ru/security/bulletin/2017-05-01.html')
-rw-r--r-- | ru/security/bulletin/2017-05-01.html | 21 |
1 files changed, 10 insertions, 11 deletions
diff --git a/ru/security/bulletin/2017-05-01.html b/ru/security/bulletin/2017-05-01.html index 1b19b005..bf05a039 100644 --- a/ru/security/bulletin/2017-05-01.html +++ b/ru/security/bulletin/2017-05-01.html @@ -32,7 +32,7 @@ <p>У нас нет информации о том, что обнаруженные уязвимости эксплуатировались. В разделе <a href="#mitigations">Предотвращение атак</a> описывается, как <a href="/security/enhancements/index.html">платформа безопасности</a> и средства защиты сервисов, например <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>, помогают снизить вероятность атак на Android.</p> <p>Мы рекомендуем всем пользователям установить перечисленные здесь обновления.</p> -<h2 id="announcements">Уведомления</h2> +<h2 id="announcements">Объявления</h2> <ul> <li>Мы включили в этот бюллетень сведения о двух обновлениях, чтобы помочь нашим партнерам как можно скорее устранить уязвимости, затрагивающие все устройства Android. Дополнительную информацию вы найдете в разделе <a href="#common-questions-and-answers">Часто задаваемые вопросы</a>. <ul> @@ -49,8 +49,7 @@ <ul> <li>Использование многих уязвимостей затрудняется в новых -версиях Android, поэтому мы рекомендуем всем пользователям -своевременно обновлять систему.</li> +версиях Android, поэтому мы рекомендуем всем пользователям своевременно обновлять систему.</li> <li>Команда, отвечающая за безопасность Android, активно отслеживает злоупотребления с помощью <a href="/security/reports/Google_Android_Security_2016_Report_Final.pdf">Проверки приложений и SafetyNet</a>. Эти сервисы предупреждают пользователя об установке <a href="/security/reports/Google_Android_Security_PHA_classifications.pdf">потенциально опасных приложений</a>. Проверка приложений включена по умолчанию на всех устройствах с <a href="http://www.android.com/gms">мобильными сервисами Google</a>. Она особенно важна, если пользователь устанавливает ПО из сторонних источников. Хотя в Google Play инструменты для рутинга запрещены, они могут встречаться в других магазинах. Если пользователь решает установить такое приложение, Проверка предупреждает об этом. Кроме того, она пытается идентифицировать известное вредоносное ПО, использующее уязвимость для повышения привилегий, и блокировать его установку. Если подобное ПО уже есть на устройстве, система уведомит об этом пользователя и попытается удалить приложение.</li> <li>Приложения Google Hangouts и Messenger не передают медиафайлы таким процессам, как mediaserver, автоматически.</li> </ul> @@ -102,7 +101,7 @@ <col width="18%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> + <th>CVE</th> <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Google</th> @@ -171,8 +170,8 @@ <col width="18%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Google</th> <th>Обновленные версии AOSP</th> @@ -200,8 +199,8 @@ <col width="18%" /> <col width="17%" /> </colgroup><tbody><tr> - <th>Common Vulnerabilities and Exposures</th> - <th>Референт</th> + <th>CVE</th> + <th>Ссылки</th> <th>Уровень серьезности</th> <th>Обновленные устройства Google</th> <th>Обновленные версии AOSP</th> @@ -235,7 +234,7 @@ <h3 id="eop-in-audioserver">Повышение привилегий через audioserver</h3> -<p>Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте привилегированного процесса. Проблеме присвоен высокий уровень серьезности, поскольку с ее помощью можно получить привилегии, недоступные сторонним приложениям.</p> +<p>Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте привилегированного процесса. Проблеме присвоен высокий уровень серьезности, поскольку из-за нее можно получить разрешения, недоступные сторонним приложениям.</p> <table> <colgroup><col width="18%" /> @@ -2411,8 +2410,8 @@ QC-CR#832915</a></td> <table> <tbody><tr> - <th>Приставка</th> - <th>Референт</th> + <th>Префикс</th> + <th>Значение</th> </tr> <tr> <td>A-</td> |