Google 修补多项 Android 高危漏洞

内容简介：Google 4 月 1 日发布安全公告，修补了多项 Android 高危漏洞。 包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内，Google 也会将安全补丁的...

Google 4 月 1 日发布安全公告，修补了多项 Android 高危漏洞。

包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内，Google 也会将安全补丁的源代码发布至 Android 开源项目（Android Open Source Project , AOSP）存储库。

其中，存在最高等级风险的是位于媒体框架（media framwork）中的一个严重安全漏洞，它可以使攻击者传送更改后的文件，从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。

CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中，其中严重的漏洞可能会使本地恶意应用程序取得权限，执行任意代码。

目前，2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。Google 预计于 4 月 5 日发布第二波安全补丁，以解决所有与之相关的问题。用户可参阅检查并更新 Android 版本，以检查设备的安全补丁级别。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 美国土安全部规定联邦机构漏洞修补具体时间
• Linux Kernel 4.15 正式发布，修补幽灵熔断漏洞
• 在威胁出现之前干掉它！ IBM开发最新虚拟修补漏洞技术
• 微软警告：2个未修补的0day漏洞影响所有Windows版本
• 谷歌公开披露尚未修补的微软 Jet 数据库引擎 RCE 漏洞
• 谷歌公开披露尚未修补的微软 Jet 数据库引擎 RCE 漏洞

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。