|
|
51CTO旗下网站
|
|
美高梅4858网址端

Google修补多项Android高危漏洞

Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。

作者:xplanet来源:开源中国|2019-04-03 09:30

Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。

包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。

其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。

Google修补多项Android高危漏洞

Google修补多项Android高危漏洞

CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中,其中严重的漏洞可能会使本地恶意应用程序取得权限,执行任意代码。

Google修补多项Android高危漏洞

目前,2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。Google 预计于 4 月 5 日发布第二波安全补丁,以解决所有与之相关的问题。用户可参阅检查并更新 Android 版本,以检查设备的安全补丁级别。

【编辑推荐】

  1. Android平台杀毒软件现状:2/3都难以发挥真正作用
  2. 华为做操作系统备用 但谷歌其实不敢将Android私有化
  3. 写给所有Android工程师:没有技术深度的苦恼
  4. Android 整体设计及背后意义
  5. Android已不出彩,Fuchsia才是未来
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+美高梅登录中心

CentOS文件服务与数据管理

CentOS文件服务与数据管理

涨薪跳槽必备技能
共15章 | 追风蚂蚁

43人订阅学习

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

258人订阅学习

防火墙大佬修炼手册

防火墙大佬修炼手册

网工达人必备
共20章 | 捷哥CCIE

313人订阅学习

读 书 +美高梅登录中心

Cisco网络工程案例精粹

《Cisco网络工程案例精粹》是一本以案例为基础兼顾知识概述的案例性书籍,所收录的案例都是笔者精心挑选出来的在网络工作中常见的案例。 ...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网