谷歌修復Android的26個漏洞 包含使用Media文件獲得提權的漏洞

來源:cnBeta | 2019-10-10 15:00:24 |

最新發布的2019年10月安全補丁更新中,谷歌共計修復了Android系統中26個漏洞,其中包括影響Android 10的一組遠程代碼執行漏洞。在本次修復的漏洞中,危害等級最高的是存在于Media框架中的三個遠程代碼執行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186),所有三個均標記為“Critical”,Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影響。

4f5895714ef636b

谷歌在更新日志中寫道:“這些問題中最嚴重的是Media框架組件中的關鍵安全漏洞,遠程攻擊者可以利用這些漏洞,使用特制的的文件獲得提權并運行任意代碼。”CVE-2019-2185和CVE-2019-2186也確認影響最新的Android 10系統。不過由于谷歌在Android 10中引入了全新的安全機制,因此影響程度并沒有此前Android版本那么嚴重,谷歌僅標記為“Medium”等級。

在2019-10-01安全補丁級別中已經修復了上述三個嚴重的安全漏洞,此外該補丁中還修復了Framework(提權)、Media framework(信息泄露)和System(提權和信息泄露)中的“High severity”漏洞。

在201-10-05安全補丁級別中,還包括Kernel組件中的1個“High severity”漏洞,高通組件中的3個“High severity”漏洞,高通閉源組件中的8個“Critical”和7個“High severity”漏洞。

除了上述兩個安全更新之后,谷歌還發布了針對Pixel設備的獨立更新,修復了這些設備上存在的漏洞。作為10月更新的一部分,Pixel 1和Pixel 2手機將獲得CVE-2019-2215的修復程序(Pixel 3和Pixel 3a不會受到攻擊)。該漏洞是特權的提升,已經在攻擊中被利用。

此更新還包括針對框架中的高風險信息披露的修復程序(CVE-2019-2183),以及兩個針對高通組件中的中等嚴重性漏洞的補丁程序(CVE-2019-2297和CVE-2019-10566)。

此外,Google在本月針對Pixel設備的更新中包括了一系列功能補丁,以改善Wi-Fi連接性,修復Pixel Stand模式下丟失的通知,提高傳感器校準和系統穩定性以及修復和改善各種用戶界面問題。

除非特別注明,本站所有文章均不代表本站觀點。投訴QQ:55313 8779
网络游戏赛车