谷歌发布八月Android安全补丁 共计修复33个漏洞

安全
本周一,Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。

本周一,Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据Google官方公告,最大的威胁来自于 Media Framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用,只是如果漏洞被利用,它们的完整性会受到损害。

本周初发布的新安全补丁 (2021-08-01) 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年 8 月 Android 安全公告修复了多个影响各种硬件组件和软件问题的安全漏洞。

本周发布的新一轮补丁包含了两个安全级别,其中 2021-08-01 修复了 Framework 中 3 个高危垂直提权漏洞、 2 个提权问题和 3 个 System 信息泄露漏洞。此外还修复了多个影响各种硬件组件和软件问题的安全漏洞。另一个安全补丁级别 2021-08-05 修复了影响 Qualcomm 闭源组件 、Widevine DRM、 联发科技组件和内核组件等的 24 个漏洞。

在这些漏洞中,最严重的是 use-after-free 漏洞。如果感染成功,它可能允许黑客以内核权限执行任何命令。成功利用这些漏洞的攻击者可能会获得对管理员帐户的完全控制,从而允许他代表该帐户执行恶意操作。

该公司表示,其他三个漏洞均被评为中等严重性,在 2021 年 8 月的 Android 安全公告中也得到了修复。高通公司的闭源组件被发现包含其他尚未报告的漏洞。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2019-10-09 16:43:50

Android漏洞谷歌

2010-08-11 14:59:35

2011-06-15 10:15:56

2014-04-18 10:05:07

2009-10-12 13:04:01

2009-10-12 13:01:23

2010-11-10 09:52:00

2021-11-02 12:49:17

Android安全补丁安全更新

2009-05-08 09:08:12

2013-11-11 09:52:21

微软安全补丁

2012-07-06 10:43:19

2011-09-05 16:01:51

2009-04-16 09:52:45

安全补丁漏洞微软

2013-01-15 09:18:33

2012-11-14 14:55:41

2011-08-11 10:21:53

安全

2012-06-08 10:10:58

2014-01-15 11:05:48

2022-05-16 08:33:54

漏洞微软安全补丁

2021-09-17 10:10:57

漏洞安全补丁零日漏洞
点赞
收藏

51CTO技术栈公众号