社区编辑申请
注册/登录
2019年10月Android安全补丁发布:共计修复26处漏洞
移动开发 Android
最新发布的2019年10月安全补丁更新中,谷歌共计修复了Android系统中26个漏洞,其中包括影响Android 10的一组远程代码执行漏洞。

最新发布的2019年10月安全补丁更新中,谷歌共计修复了Android系统中26个漏洞,其中包括影响Android 10的一组远程代码执行漏洞。在本次修复的漏洞中,危害等级最高的是存在于Media框架中的三个远程代码执行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186),所有三个均标记为“Critical”,Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影响。

2019年10月Android安全补丁发布:共计修复26处漏洞

谷歌在更新日志中写道:“这些问题中最严重的是Media框架组件中的关键安全漏洞,远程攻击者可以利用这些漏洞,使用特制的的文件获得提权并运行任意代码。”CVE-2019-2185和CVE-2019-2186也确认影响最新的Android 10系统。不过由于谷歌在Android 10中引入了全新的安全机制,因此影响程度并没有此前Android版本那么严重,谷歌仅标记为“Medium”等级。

在2019-10-01安全补丁级别中已经修复了上述三个严重的安全漏洞,此外该补丁中还修复了Framework(提权)、Media framework(信息泄露)和System(提权和信息泄露)中的“High severity”漏洞。

在201-10-05安全补丁级别中,还包括Kernel组件中的1个“High severity”漏洞,高通组件中的3个“High severity”漏洞,高通闭源组件中的8个“Critical”和7个“High severity”漏洞。

除了上述两个安全更新之后,谷歌还发布了针对Pixel设备的独立更新,修复了这些设备上存在的漏洞。作为10月更新的一部分,Pixel 1和Pixel 2手机将获得CVE-2019-2215的修复程序(Pixel 3和Pixel 3a不会受到攻击)。该漏洞是特权的提升,已经在攻击中被利用。

此更新还包括针对框架中的高风险信息披露的修复程序(CVE-2019-2183),以及两个针对高通组件中的中等严重性漏洞的补丁程序(CVE-2019-2297和CVE-2019-10566)。

此外,Google在本月针对Pixel设备的更新中包括了一系列功能补丁,以改善Wi-Fi连接性,修复Pixel Stand模式下丢失的通知,提高传感器校准和系统稳定性以及修复和改善各种用户界面问题。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-08-05 09:22:15

2022-05-08 23:17:26

漏洞补丁Android

2021-09-15 14:49:30

2009-11-07 13:26:24

微软补丁漏洞

2022-05-16 08:33:54

漏洞微软安全补丁

2022-05-06 14:40:32

漏洞补丁Android

2021-11-02 12:49:17

2010-05-07 16:38:44

微软安全补丁漏洞

2022-05-26 12:03:00

补丁漏洞网络安全

2014-05-04 12:58:10

安全漏洞修复补丁

2015-01-15 10:16:10

Android漏洞

2020-03-03 15:49:07

Android漏洞联发科

2022-06-16 15:56:57

安全专家微软漏洞

2022-07-21 08:03:15

云安全漏洞修复

2021-01-16 10:27:37

微软漏洞补丁安全

2020-07-02 07:15:28

Windows 10漏洞补丁

2021-05-18 15:34:30

Windows 10漏洞HTTP协议

2013-07-29 16:15:23

Android签署漏洞

2021-09-17 10:10:57

2021-08-20 11:34:43

同话题下的热门内容

Android蓝牙协议栈漏洞剖析Android开发板串口通讯-深入浅出的分析和使用详解

编辑推荐

支付宝即将下线收款业务:2018年1月1日起正式执行,网友炸锅了!史上最详细的Toolbar开发讲解,此篇必读!你终于可以在Android的Gboard上用中文打字了查看文档的8款优秀Android PDF阅读软件Android Pie的9个隐藏功能:你可能错过的若干优秀技巧
我收藏的内容
点赞
收藏

AISummit人工智能大会