谷歌本周發(fā)布了2021年2月的Android安全公告,其中包含40多個漏洞的信息����,其中大多數(shù)漏洞可能導致特權(quán)提升。
每月更新的第一部分作為2021-02-01安全補丁程序級別發(fā)布在設備上�����,其中包括針對總共20個漏洞的修復程序�����,其中15個漏洞導致特權(quán)提升����。
這些漏洞中最重要的漏洞是Media Framework組件中的一個嚴重漏洞,該漏洞可能允許攻擊者在易受攻擊的設備上執(zhí)行任意代碼����。攻擊者需要提供一個特制文件來觸發(fā)該錯誤。
跟蹤為CVE-2021-0325���,該問題被認為是關(guān)鍵的在Android 8.1和9級平臺的版本����,但只有一個高嚴重性在Android上10和11的評級���,谷歌的顧問解釋說���。
本月在Media Framework中修復的其他兩個缺陷,即CVE-2021-0332和CVE-2021-0335����,被評為嚴重等級。這些錯誤可能分別導致特權(quán)提升和信息泄露�����。
Google還修補了Android運行時中的一個信息泄露漏洞,以及Framework中的九個特權(quán)提升和一個拒絕服務問題���,所有這些都被評為嚴重�����。
系統(tǒng)組件收到了針對六個漏洞的補丁程序���,即一個嚴重的遠程執(zhí)行代碼錯誤和五個高度嚴重的特權(quán)提升問題。媒體編解碼器組件中修補了一個漏洞�。
本月安全更新的第二部分作為2021-02-05安全補丁程序級別提供給設備,其中包括針對內(nèi)核組件(一個高嚴重性漏洞)��,高通組件(一個關(guān)鍵和五個高級別安全性)中的23個漏洞的補丁程序�����。嚴重性缺陷)和高通封閉源組件(兩個關(guān)鍵和十四個高嚴重性問題)�����。
本月的Pixel更新公告中包括一個修補程序����,用于解決Qualcomm閉源組件中的中度嚴重漏洞(CVE-2020-11203)���。
Google解釋說,Pixel設備將收到2021年2月Android安全公告中所有安全漏洞以及Pixel更新公告中描述的錯誤的補丁����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
