7 月 Android 安全补丁发布,修复远程代码执行漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

7 月 Android 安全补丁发布,修复远程代码执行漏洞

七月份刚开始,谷歌就发布了 2019 年 7 月安全补丁,其中修复的内容涉及 Android 系统、框架、库、Media 框架、Qualcomm 组件和闭源部分的 Qualcomm 组件等 33 个安全漏洞。特别是 Media 框架中三个严重的远程代码执行漏洞( remote code execution,RCE) 和 Android 系统中的另一个 RCE。

本次安全补丁包含 2019-07-01 和 2019-07-05 两种安全级别,根据安全公告,两个安全补丁的发布有助于 Android 合作伙伴能够更快地修复与所有 Android 设备相关的漏洞。

  • 修补 RCE 安全漏洞

根据 2019 年 7 月的 Android 安全公告,“其中最严重的是 Media 框架中的安全漏洞,会让远程攻击者使用特制文件在特权进程的上下文中执行任意代码。” 下表列出了关于 2019-07-01 补丁可处理的四个严重的 RCE 漏洞:

7 月 Android 安全补丁发布,修复远程代码执行漏洞

由表可见,CVE-2019-2106、CVE-2019-2107 和 CVE-2019-2109 能影响到 Android 7.0 或更高版本的设备,CVE-2019-2111 只能影响 Android 9.0 。

  • 功能补丁,修复 Pixel 设备上报告的 BUG

谷歌还添加了功能补丁,以解决影响 Pixel 设备的各种功能问题 ,其中就包括修复了 Pixel 3,Pixel 3,XL,Pixel 3a 和 Pixel 3a XL 在 EDL 模式卡住在黑屏上的问题,还有修复 Pixel 3、Pixel 3 XL 设备上的引导时卡住的问题,见下表:

7 月 Android 安全补丁发布,修复远程代码执行漏洞

参考:Bleepingcomputer

给TA打赏
共{{data.count}}人
人已打赏
安全经验

TimescaleDB 1.3.2 发布,安全修复版本

2019-6-26 11:12:22

安全经验

GitLab 叕发布安全补丁 12.0.3, 11.11.5 和 11.10.8,请即刻升级

2019-7-4 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索