谷歌近日推出了一個以安全為主題的Android更新,修復了30多個安全漏洞,,這些漏洞會導致移動用戶面臨一系列惡意攻擊,。其中最嚴重的是媒體框架中的一個漏洞,該漏洞可能導致Android 8.1和9設備上的特權提升,,或Android 10和11上的信息泄露,。該漏洞被跟蹤為 CVE-2021-0519。
“這些問題中最嚴重的是媒體框架組件中的一個高危安全漏洞,,它可以使本地惡意應用程序繞過將應用程序數據與其他應用程序隔離的操作系統(tǒng)保護,。”谷歌的一份公告稱,。
谷歌8月1日發(fā)布的安全更新包括了對Framework中三個高嚴重性提權漏洞的修復,,以及安卓系統(tǒng)中兩個提權漏洞和三個信息泄漏漏洞的修復。后五個漏洞均被評為高嚴重性漏洞,;谷歌8月5日發(fā)布的安全更新的第二部分,,修復了總共24個影響內核組件、聯(lián)發(fā)科組件,、Widevine DRM,、高通組件和高通閉源組件的漏洞。
這些問題中最嚴重的是釋放后重用漏洞,,它可能允許攻擊者以內核權限執(zhí)行任意代碼,。攻擊者利用該漏洞可以在特權進程的上下文中遠程執(zhí)行代碼,并根據與此應用程序關聯(lián)的權限,,來安裝程序,;查看、更改或刪除數據,;或創(chuàng)建具有完全用戶權限的新帳戶,。
除了上述針對Android安全公告解決的漏洞外,谷歌還修復了三個特定于Pixel設備的中等嚴重性漏洞,。其中包括Pixel組件中的特權提升,,以及Qualcomm閉源組件中的另外兩個未指明的漏洞。
本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。