kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 谷歌发布以安全为主题的Android更新

谷歌发布以安全为主题的Android更新

2021-08-05
来源:安全牛
关键词: 谷歌 安全 Android

谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE-2021-0519。

  “这些问题中最严重的是媒体框架组件中的一个高危安全漏洞,它可以使本地恶意应用程序绕过将应用程序数据与其他应用程序隔离的操作系统保护。”谷歌的一份公告称。

  谷歌8月1日发布的安全更新包括了对Framework中三个高严重性提权漏洞的修复,以及安卓系统中两个提权漏洞和三个信息泄漏漏洞的修复。后五个漏洞均被评为高严重性漏洞;谷歌8月5日发布的安全更新的第二部分,修复了总共24个影响内核组件、联发科组件、Widevine DRM、高通组件和高通闭源组件的漏洞。

  这些问题中最严重的是释放后重用漏洞,它可能允许攻击者以内核权限执行任意代码。攻击者利用该漏洞可以在特权进程的上下文中远程执行代码,并根据与此应用程序关联的权限,来安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

  除了上述针对Android安全公告解决的漏洞外,谷歌还修复了三个特定于Pixel设备的中等严重性漏洞。其中包括Pixel组件中的特权提升,以及Qualcomm闭源组件中的另外两个未指明的漏洞。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map