隨著2020年7月一組安全補(bǔ)丁的發(fā)布,本周在Android中解決了一些關(guān)鍵的遠(yuǎn)程代碼執(zhí)行漏洞�����,其中包括三個(gè)媒體框架和系統(tǒng)組件���。
最嚴(yán)重的缺陷會(huì)影響系統(tǒng)組件�����,并可能使攻擊者通過(guò)特制文件來(lái)以高特權(quán)執(zhí)行代碼����。實(shí)際上,Google解決了系統(tǒng)組件中的兩個(gè)關(guān)鍵缺陷��,一個(gè)缺陷影響Android 8.0和更高版本(CVE-2020-0224)��,另一個(gè)缺陷僅影響Android 10(CVE-2020-0225)���。
系統(tǒng)中解決的第三個(gè)漏洞是嚴(yán)重性高的信息泄露問(wèn)題(CVE-2020-0107)�,該問(wèn)題僅影響Android 10��。
除了針對(duì)嚴(yán)重的遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2020-9589)的補(bǔ)丁程序之外��,媒體框架還收到了針對(duì)影響Android 10設(shè)備的高風(fēng)險(xiǎn)特權(quán)提升漏洞(CVE-2020-0226)的修復(fù)程序���。
運(yùn)行2020-07-01安全補(bǔ)丁程序級(jí)別的設(shè)備上解決了所有五個(gè)漏洞����。相同的補(bǔ)丁程序級(jí)別修復(fù)了框架組件中的兩個(gè)高度嚴(yán)重的特權(quán)提升漏洞(影響Android 8.0及更高版本)����。
本月更新的第二部分,即2020-07-05安全補(bǔ)丁程序級(jí)別��,對(duì)其他兩個(gè)影響B(tài)roadcom固件的關(guān)鍵遠(yuǎn)程代碼執(zhí)行錯(cuò)誤(CVE-2019-9501和CVE-2019-9502)進(jìn)行了修復(fù)��。
高通WLAN組件(CVE-2020-3698和CVE-2020-3699)中解決了其他兩個(gè)關(guān)鍵問(wèn)題����。該更新還解決了高通內(nèi)核(CVE-2019-10580)和WLAN(CVE-2020-3700)中的兩個(gè)高嚴(yán)重性問(wèn)題。
將更新到2020-07-05安全補(bǔ)丁程序級(jí)別的設(shè)備還將收到針對(duì)內(nèi)核組件(三個(gè)漏洞)����,聯(lián)發(fā)科組件(三個(gè)漏洞)和高通封閉源組件(五個(gè)問(wèn)題)中的高風(fēng)險(xiǎn)漏洞的補(bǔ)丁程序。總體而言�����,本月的補(bǔ)丁程序解決了25個(gè)漏洞���。
除這些修補(bǔ)程序外�����,運(yùn)行2020-07-05安全修補(bǔ)程序級(jí)別的Pixel設(shè)備還將收到針對(duì)四個(gè)嚴(yán)重性漏洞的修復(fù)程序�����,這些漏洞會(huì)影響Qualcomm組件和Qualcomm閉源組件��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
