Google發(fā)布了適用于 Android 系統(tǒng)的新一輪安全補(bǔ)丁���,共計(jì)修復(fù)了 33 個(gè)漏洞。根據(jù)Google官方公告�����,最大的威脅來(lái)自于 Media Framework 漏洞��,可能允許本地惡意應(yīng)用程序控制隔離的應(yīng)用程序數(shù)據(jù)�����,完全繞過(guò)操作系統(tǒng)防御�。受影響的設(shè)備不會(huì)因漏洞而無(wú)法使用,只是如果漏洞被利用�,它們的完整性會(huì)受到損害。
本周初發(fā)布的新安全補(bǔ)丁 (2021-08-01) 解決了 Framework 中三個(gè)高危垂直提權(quán)漏洞��、兩個(gè)提權(quán)問題和三個(gè) System 信息泄露漏洞�����。2021 年 8 月 Android 安全公告修復(fù)了多個(gè)影響各種硬件組件和軟件問題的安全漏洞�����。
本周發(fā)布的新一輪補(bǔ)丁包含了兩個(gè)安全級(jí)別,其中 2021-08-01 修復(fù)了 Framework 中 3 個(gè)高危垂直提權(quán)漏洞��、 2 個(gè)提權(quán)問題和 3 個(gè) System 信息泄露漏洞�����。此外還修復(fù)了多個(gè)影響各種硬件組件和軟件問題的安全漏洞�����。另一個(gè)安全補(bǔ)丁級(jí)別 2021-08-05 修復(fù)了影響 Qualcomm 閉源組件 �、Widevine DRM、 聯(lián)發(fā)科技組件和內(nèi)核組件等的 24 個(gè)漏洞�����。
在這些漏洞中�,最嚴(yán)重的是 use-after-free 漏洞。如果感染成功�,它可能允許黑客以內(nèi)核權(quán)限執(zhí)行任何命令。成功利用這些漏洞的攻擊者可能會(huì)獲得對(duì)管理員帳戶的完全控制�����,從而允許他代表該帳戶執(zhí)行惡意操作���。
該公司表示����,其他三個(gè)漏洞均被評(píng)為中等嚴(yán)重性�,在 2021 年 8 月的 Android 安全公告中也得到了修復(fù)。高通公司的閉源組件被發(fā)現(xiàn)包含其他尚未報(bào)告的漏洞���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
