Google otklonio kritičnu RCE ranjivost u Androidu
Google je objavio ažuriranje za Android uređaje u kojim otklanja ranjivost koja pogađa milione uređaja.
Ranjivost nazvana Broadpwn omogućava udaljenom napadaču da izvrši proizvoljan kod. Pogođeni su uređaji koji koriste Broadcom-ove čipove za WiFi iz porodice BCM43xx. Slična ranjivost, označena sa CVE-2017-3544, pronađena je u Apple-ovim proizvodima koji koriste pomenute čipove.
Ranjivost je otkrivena od strane istraživača iz kompanije Exodus Intelligence pod imenom Nitay Artenstein.
Artenstein je predstavio rezultate na Black Hat USA 2017 konvenciji. On navodi da je pogođen širok spektar uređaja različitih proizvođača koji u uključuju HTC, LG, Nexus i Samsung.
Izvor:threatpost.com