Google 发布新的 Android 安全补丁

by admin on 2020年5月1日

Google 在昨日宣布了新的 Android 安全补丁报告。

澳门新葡亰网址下载 1

告知中,Google称已经修复一多元Android中严重漏洞,满含在媒体服务器远程推行代码的败笔(RCE)和进级换代后与各类驱动程序包容难点(EoP卡塔尔(قطر‎。

3月份刚起始,谷歌就宣布了 2019 年 1月安全补丁,此中修补的内容涉及 Android 系统、框架、库、Media
框架、MTK 组件和闭源部分的 高通 组件等 33 个安全漏洞。特别是
Media 框架中多少个严重的中间距代码试行漏洞( remote code execution,RCE卡塔尔国 和
Android 系统中的另七个 RCE。

谷歌(Google卡塔尔国发布了 11 月 Android 系统安全漏洞文告,化解了 31 个漏洞,此中 9
个是生死攸关的中间距代码实施漏洞。

在此个月的Nexus安全布告中,公布十多个漏洞近些日子已履新拾八个安全补丁。那么些漏洞是在去年10月文告的Stagefright中被察觉的,该难点早已影响数十亿配备。

此次安全补丁富含 2019-07-01 和 2019-07-05
两种安全品级,依照安全布告,四个安全补丁的透露有助于 Android
同盟同伴能够越来越快地修复与有着 Android 设备相关的错误疏失。

澳门新葡亰网址下载 2

逢凶化吉文告展现,那些疏漏四个被评为严重,13个被评为高,和两在那之中等。固然好多这个劣势都以EoP难题,谷歌(GoogleState of Qatar也立马建议了缓慢解决方案,修复了音讯遭到泄漏的无绳电话机配备,缓和了媒体服务器远程实行代码(EoP)漏洞难点。

  • 修补 RCE 安全漏洞

Android 系统安全漏洞布告满含了两种差别的安全补丁程序品级。

幸而的是,Google表示,权且并没有收受新的狐狸尾巴报告。

澳门新葡亰网址下载 ,据书上说 2019 年 7 月的 Android 安全布告,“当中最严重的是 Media
框架中的安全漏洞,会让长途攻击者使用特制文件在特权进度的前后文中推行放肆代码。” 下表列出了有关
2019-07-01 补丁可处理的多少个严重的 RCE 漏洞:

  • 2017-11-01 和 2017-11-05 的补丁程序包含对“严重”和“高严重”难点的修补
  • 2017-11-06 补丁仅撤消了富有高危机的 KRACK 漏洞
  • 2017-11-01 安全补丁程序消除了 11 个安全漏洞,此中 6 个是生死攸关的 RCE
    漏洞,3 个引起特权升高的高严重性漏洞,以至 2 个严重的音讯败露漏洞。

在此番安全更新中,解除了饱受Stagefright和Stagefright2.0平台组件漏洞影响的传播媒介服务。前段时间,谷歌(Google卡塔尔(قطر‎揭露新版的安全补丁中也将杀绝那四个RCE难题(CVE-二〇一六-0815和CVE-二零一四-0816)。涉及到的本子有Android4.4.4,5.0.2,
5.1.1,6.0和6.0.1。

澳门新葡亰网址下载 3

个中超级多的尾巴影响着 Media 框架,安全补丁程序消除了 7 个难点。

何况,也发布了4个针对EoP漏洞的安全补丁,分别是Conscrypt(CVE-二零一六-0818)、德州仪器集团质量组件(CVE-二〇一四-0819)、MTKWi-Fi驱动程序(CVE-2014-0820)、Keyring组件(CVE-二零一五-0728)。高通Wi-Fi驱动程序安全补丁首要针对Android
6.0.1,别的五个补丁首要针对Android 4.4.4,5.0.2,5.1.1,6.0和6.0.1。

由表可以看到,CVE-2019-2106、CVE-2019-2107 和 CVE-2019-2109 能影响到 Android
7.0 或越来越高版本的道具,CVE-2019-2111 只可以影响 Android 9.0 。

澳门新葡亰网址下载 4

在Conscrypt该漏洞恐怕同意特定项指标无用证书的,由中间证书颁发机构(CA)颁发,所以攻击者恐怕会制混入假的的表明,进而发起攻击。别的几个只怕使恶意应用程序在根本中实践大肆代码,进而招致设备永恒的损伤。

  • 成效补丁,修复 Pixel 设备上报告的 BUG
  • 2017-11-05 安全补丁程序消除了 11 个安全漏洞,此中包括 3 个沉痛的 RCE
    漏洞,7 个引起特权进步的高严重性漏洞和 1
    个严重的新闻外泄漏洞。个中,MTK组件受到的震慑最大,该安全补丁解决了
    7
    个难点,此中叁个缺陷大概被远程攻击者利用在特权进度的内外文中履行放肆代码。

在1月的Nexus安全布告解决了10高危漏洞,主假若基本功(CVE-二〇一六-0821)漏洞,蓝牙5.0(CVE-二零一四-0830),德州仪器的延续驱动程序(CVE-二零一五-0822),2个媒体服务EoP漏洞(CVE-二零一五-0826和CVE-2016-0827)。

谷歌(Google卡塔尔(قطر‎还增添了效果补丁,以缓慢解决影响 Pixel
设备的各个功效难题 ,个中就包罗修复了 Pixel 3,Pixel 3,XL,Pixel 3a 和
Pixel 3a XL 在 EDL 模式卡住在黑屏上的难题,还只怕有修复 Pixel 3、Pixel 3 XL
设施上的引导时卡住的主题素材,见下表:

澳门新葡亰网址下载 5

Google还修复了根本音讯外泄漏洞(CVE-二〇一四-0823),libstagefright(CVE-二零一六-0824)的Widevine(CVE-二〇一四-0825)漏洞,和媒体服务器(CVE-二零一五-0828和CVE-二〇一五-0829)漏洞。大好些个这一个疏漏影响到Android6.0和6.0.1版本。

澳门新葡亰网址下载 6

  • 2017-11-06 安全补丁程序解决了与 KRACK 攻击相关的 9 个漏洞。

在2014年6月,谷歌(Google卡塔尔曾一齐Samsung、一加等商家定时更新Nexus设备。

参考:Bleepingcomputer

除此以外,从 2017 年 10 月伊始,Google从头为 Nexus 和 Pixel
设备发表独立的平安布告。

小说来源:

Pixel/Nexus 安全通告(二零一七年八月版State of Qatar富含超过 50 个受影响的组件(比方Framework,Media Framework,Runtime,System 和 Kernel,高通,NVIDIA
和 MTK 组件State of Qatar的 bug。

随笔转发自:开源中国社区 []    

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图