站长资讯网本周一,Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据Google官方公告,最大的威胁来自于 Media Framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用,只是如果漏洞被利用,它们的完整性会受到损害。
本周初发布的新安全补丁 (2021-08-01) 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年 8 月 Android 安全公告修复了多个影响各种硬件组件和软件问题的安全漏洞。
本周发布的新一轮补丁包含了两个安全级别,其中 2021-08-01 修复了 Framework 中 3 个高危垂直提权漏洞、 2 个提权问题和 3 个 System 信息泄露漏洞。此外还修复了多个影响各种硬件组件和软件问题的安全漏洞。另一个安全补丁级别 2021-08-05 修复了影响 Qualcomm 闭源组件 、Widevine DRM、 联发科技组件和内核组件等的 24 个漏洞。
在这些漏洞中,最严重的是 use-after-free 漏洞。如果感染成功,它可能允许黑客以内核权限执行任何命令。成功利用这些漏洞的攻击者可能会获得对管理员帐户的完全控制,从而允许他代表该帐户执行恶意操作。
该公司表示,其他三个漏洞均被评为中等严重性,在 2021 年 8 月的 Android 安全公告中也得到了修复。高通公司的闭源组件被发现包含其他尚未报告的漏洞。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
