В минувшую среду Google выпустила очередной набор патчей, закрывающий, в числе прочих, критическую уязвимость, известную как Broadpwn. Эта брешь позволяет удаленно исполнить код и затрагивает миллионы Android-устройств.

Данную уязвимость (CVE-2017-3544), привязанную к WiFi-чипам семейства BCM43xx производства Broadcom, обнаружил Нитай Артенштейн (Nitay Artenstein) из Exodus Intelligence. По словам исследователя, Broadpwn также свойственна iOS-устройствам, использующим эти чипсеты.

Согласно бюллетеню Google, баг Broadpwn позволяет «находящемуся вблизи злоумышленнику выполнить произвольный код в контексте ядра». Анонсируя свой доклад об этой уязвимости на предстоящей конференции Black Hat USA 2017, Артенштейн подчеркнул: Broadpwn «можно использовать удаленно, без взаимодействия с пользователем». Исследователь также отметил, что эта брешь «присутствует в мобильных устройствах широчайшего спектра, от различных моделей iPhone до HTC, LG, Nexus и почти всех флагманских устройств Samsung».

В ходе проверки концепции Артенштейну удалось обойти такую защиту, как DEP и ASLR, и получить доступ к WiFi-чипсету BCM43xx. В превью он пишет: «…что же случится, если отдельный чип, разбирающий все ваши WiFi-пакеты под предельно надежной ОС, станет работать безо всякой защиты от эксплойта?».

Ни Broadcom, ни Apple на запросы Threatpost о комментарии сразу не ответили, поэтому пока неясно, каким образом Broadpwn влияет на iOS-устройства, сколько моделей затронуто и есть ли уже патч от Apple.

Июльский набор заплаток для Android совокупно закрывает 11 критических брешей класса RCE. Серьезная уязвимость была обнаружена в Mediaserver (CVE-2017-0540); согласно Google, она «позволяет удаленно, с помощью специально созданного файла выполнить произвольный код в контексте привилегированного процесса». Этому багу подвержены Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 и 7.1.2.

Оценку «высокой степени опасности» получили 94 уязвимости из закрываемых 137. Устройства линеек Pixel и Nexus получат новые патчи OTA.

Категории: Главное, Уязвимости