谷歌本周宣布發(fā)布了針對(duì)37個(gè)漏洞的補(bǔ)丁程序��,作為2021年3月Android安全更新的一部分�����,其中包括針對(duì)System組件中一個(gè)嚴(yán)重缺陷的修復(fù)程序��。
跟蹤為CVE-2021-0397并影響Android 8.1�、9、10和11版本�,此安全問題可能使攻擊者可以在易受攻擊的設(shè)備上遠(yuǎn)程執(zhí)行代碼。
谷歌解釋說:“這些問題中最嚴(yán)重的是系統(tǒng)組件中的一個(gè)關(guān)鍵安全漏洞��,它可能使遠(yuǎn)程攻擊者使用特制傳輸在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼�。”
該錯(cuò)誤已作為2021-03-01安全補(bǔ)丁程序級(jí)別的一部分得到解決���,該補(bǔ)丁程序還針對(duì)其他9個(gè)問題帶來了補(bǔ)丁程序����,其中包括系統(tǒng)組件中的其他6個(gè)問題,其中1個(gè)影響Android運(yùn)行時(shí)���,另外2個(gè)影響Framework��。
所有這些缺陷的嚴(yán)重性都很高��,其利用導(dǎo)致遠(yuǎn)程執(zhí)行代碼(三個(gè)錯(cuò)誤)����,特權(quán)提升(五個(gè)問題)和信息泄露(一個(gè)漏洞)���。
作為2021-03-05安全補(bǔ)丁程序級(jí)別的一部分�,總共解決了其他27個(gè)安全漏洞��,其中包括內(nèi)核組件中的一個(gè)���,高通組件中的四個(gè)和高通封閉源組件中的22個(gè)�����。
除高通封閉源組件中的五個(gè)錯(cuò)誤(嚴(yán)重性為嚴(yán)重)外��,這些問題的嚴(yán)重性為高�。
Google于2021年3月發(fā)布的Android安全公告還引用了Project Mainline組件中包含的漏洞CVE-2021-0390,該漏洞會(huì)影響Wi-Fi�。
本周����,Google還宣布發(fā)布了針對(duì)43個(gè)影響Pixel設(shè)備的漏洞的安全補(bǔ)丁。這些錯(cuò)誤會(huì)影響框架(6)����,媒體框架(5),系統(tǒng)(11)��,內(nèi)核組件(19)����,高通組件(1)和高通封閉源組件(1)。
這些問題可能導(dǎo)致特權(quán)提升��,信息泄露和拒絕服務(wù)���。其中有8個(gè)漏洞被評(píng)為高嚴(yán)重性���,其余35個(gè)漏洞被視為中等風(fēng)險(xiǎn)��。
運(yùn)行2021-03-05或更高版本安全補(bǔ)丁程序的Pixel設(shè)備已修復(fù)了2021年3月的Android安全公告和Pixel更新公告中包含的所有錯(cuò)誤��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
