谷歌本周宣布推出了一套適用于Android操作系統(tǒng)的每月補丁程序���,其中包含針對30個漏洞的修復(fù)程序���。
更新的第一部分2020-11-01安全補丁程序級別解決了Android運行時���,框架�����,媒體框架和系統(tǒng)組件中的總共17個漏洞。
其中最嚴(yán)重的漏洞是CVE-2020-0449��,這是系統(tǒng)中的關(guān)鍵錯誤���,可被利用來遠(yuǎn)程執(zhí)行代碼。該問題會影響Android 8.0�����、8.1、9���、10和11��。
谷歌解釋說:“這些問題中最嚴(yán)重的是系統(tǒng)組件中的一個關(guān)鍵安全漏洞,它可能使近端攻擊者使用特制的傳輸方式在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼����������!
系統(tǒng)是Android組件��,該組件本月收到的漏洞最多的補丁程序為7個��。除了上述嚴(yán)重缺陷外��,其余問題還包括嚴(yán)重性:一種特權(quán)提升����,四種信息泄露和一種拒絕服務(wù)錯誤���。
框架是受影響最嚴(yán)重的漏洞,具有六個漏洞:兩個嚴(yán)重問題(均導(dǎo)致拒絕服務(wù))和四個高風(fēng)險漏洞(導(dǎo)致特權(quán)提升�����,信息泄露和拒絕服務(wù))�。
本月的Android補丁還解決了Framework中的三個漏洞(導(dǎo)致信息泄露�,遠(yuǎn)程執(zhí)行代碼和特權(quán)提升),以及Android運行時中的一個漏洞(導(dǎo)致特權(quán)升級的高風(fēng)險錯誤)。
本月補丁集的第二部分包含了針對總共13個漏洞的修復(fù)��,該補丁以2020-11-05安全補丁程序級別發(fā)布在設(shè)備上��。
這些問題已在聯(lián)發(fā)科組件(三個高嚴(yán)重性漏洞)和高通封閉源組件(一個嚴(yán)重漏洞和九個高風(fēng)險漏洞)中確定���。
本周����,Google還宣布了針對Pixel設(shè)備的另一套補丁程序的可用性,其中包含對Qualcomm組件和Qualcomm閉源組件中四個錯誤的修復(fù)�。所有問題的嚴(yán)重性都為中等��,已在運行安全補丁程序級別為2020-11-05或更高版本的設(shè)備上得到解決�����。
本周,Google還發(fā)布了適用于Android的Chrome瀏覽器的更新��,以修復(fù)已經(jīng)在野外利用的漏洞���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
