Google 修补多项 Android 高危漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。

包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。

其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。

Google 修补多项 Android 高危漏洞

Google 修补多项 Android 高危漏洞

CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中,其中严重的漏洞可能会使本地恶意应用程序取得权限,执行任意代码。

Google 修补多项 Android 高危漏洞

目前,2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。Google 预计于 4 月 5 日发布第二波安全补丁,以解决所有与之相关的问题。用户可参阅检查并更新 Android 版本,以检查设备的安全补丁级别。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警Kubernetes API服务器patch请求远程拒绝服务漏洞

2019-4-2 20:15:04

安全漏洞

预警Apache HTTP Server权限提升漏洞

2019-4-3 20:25:55

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索