本周一���,Google 發(fā)布了適用于 Android 系統(tǒng)的新一輪安全補丁�,共計修復了 33 個漏洞。根據(jù) Google 官方公告����,最大的威脅來自于 Media Framework 漏洞,可能允許本地惡意應用程序控制隔離的應用程序數(shù)據(jù),完全繞過操作系統(tǒng)防御�����。受影響的設備不會因漏洞而無法使用����,只是如果漏洞被利用,它們的完整性會受到損害����。
本周初發(fā)布的新安全補丁 (2021-08-01) 解決了 Framework 中三個高危垂直提權漏洞、兩個提權問題和三個 System 信息泄露漏洞���。2021 年 8 月 Android 安全公告修復了多個影響各種硬件組件和軟件問題的安全漏洞����。
本周發(fā)布的新一輪補丁包含了兩個安全級別�,其中 2021-08-01 修復了 Framework 中 3 個高危垂直提權漏洞、 2 個提權問題和 3 個 System 信息泄露漏洞��。此外還修復了多個影響各種硬件組件和軟件問題的安全漏洞��。另一個安全補丁級別 2021-08-05 修復了影響 Qualcomm 閉源組件 �、Widevine DRM、 聯(lián)發(fā)科技組件和內(nèi)核組件等的 24 個漏洞。
在這些漏洞中�,最嚴重的是 use-after-free 漏洞。如果感染成功���,它可能允許黑客以內(nèi)核權限執(zhí)行任何命令�����。成功利用這些漏洞的攻擊者可能會獲得對管理員帳戶的完全控制�����,從而允許他代表該帳戶執(zhí)行惡意操作��。
該公司表示,其他三個漏洞均被評為中等嚴重性�����,在 2021 年 8 月的 Android 安全公告中也得到了修復����。高通公司的閉源組件被發(fā)現(xiàn)包含其他尚未報告的漏洞。
?。?a href="http://www.yibianchina.com/wechat/">邯鄲小程序開發(fā))
