Google выпустила обновление для Android, которое закрывает ряд уязвимостей в различных компонентах ОС. В рамках обновления _Nexus Security Bulletin — October 2015_ компания исправила 30 уникальных уязвимостей, включая, уязвимость Stagefright 2.0, о которой мы более подробно писали [здесь][1]. Уязвимости присутствуют в системном компоненте _libstagefright_ и позволяют атакующему удаленно исполнить код в Android с максимальными привилегиями в системе. ![][2] Новое обновление для Android уже третье по счету, в котором Google пытается избавить пользователей от уязвимостей типа Stagefright. Предыдущие обновления закрывали в Android критический для пользователей метод эксплуатации уязвимостей с использованием мультимедийного MMS-сообщения, когда ему даже не нужно открывать само сообщение, при этом эксплойт срабатывает сразу по приходу сообщения. Обновление этого месяца закрывает другой вектор эксплуатации — с использованием мобильного веб-браузера. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/eset/blog/268101/
[2]: //habrastorage.org/files/f95/f81/3fa/f95f813fa42049e6a6c973b85ff5b000.png
[3]: http://habrahabr.ru/post/268291/#habracut