Android 漏洞竟然达到双位数?!Google发布最新的补丁更新修复这些漏洞!
8月2日,Google发布了Android新一轮的安全补丁,一共修复了33个漏洞。
根据Google官方公告,这些漏洞中,最大威胁来自于Media Framework漏洞,可能允许恶意App控制隔离的应用程序数据,绕过系统的安全防御。
(图片来源:Google)
解决3个高危漏洞
受影响的设备不会因此无法使用,但如果漏洞被利用,完整性会受到损害。
而这次Google的安全补丁,解决了Framework其中三个高危险,垂直提权漏洞,两个提权问题和三个系统信息泄漏漏洞。Android的安全公告也修补了多个影响各种硬体组件和软件问题的漏洞。
据悉,本次的更新包括了两个安全级别,除了修复了Framework中3个高危的垂直提权漏洞,2个提权漏洞和3个系统漏洞等,另一个级别为修复影响Qualcomm闭源组件,Widevine DRM,联发科技组件和内核组件等的24个漏洞。
(图片来源:TechCrunch)
use-after-free最严重漏洞
这些漏洞中最严重的是use-after-free漏洞,允许骇客用内核权限执行任何命令,也可能获得管理员账号,允许进行任何恶意操作。
Google表示,三个漏洞都被评为中等严重性,皆在8月的安全补丁中得到修复。
文章资料来源:cnBeta