阿八博客
  • 100000+

    文章

  • 23

    评论

  • 20

    友链

  • 最近新加了很多技术文章,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

7 月 Android 安全补丁发布,修复远程代码执行漏洞

欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接:https://www.abboke.com/ws/2019/0703/4910.html
ad-wrap">

七月份刚开始,谷歌就发布了 2019 年 7 月安全补丁,其中修复的内容涉及 Android 系统、框架、库、Media 框架、Qualcomm 组件和闭源部分的 Qualcomm 组件等 33 个安全漏洞。特别是 Media 框架中三个严重的远程代码执行漏洞( remote code execution,RCE) 和 Android 系统中的另一个 RCE。

本次安全补丁包含 2019-07-01 和 2019-07-05 两种安全级别,根据安全公告,两个安全补丁的发布有助于 Android 合作伙伴能够更快地修复与所有 Android 设备相关的漏洞。

  • 修补 RCE 安全漏洞

根据 2019 年 7 月的 Android 安全公告,“其中最严重的是 Media 框架中的安全漏洞,会让远程攻击者使用特制文件在特权进程的上下文中执行任意代码。” 下表列出了关于 2019-07-01 补丁可处理的四个严重的 RCE 漏洞:

由表可见,CVE-2019-2106、CVE-2019-2107 和 CVE-2019-2109 能影响到 Android 7.0 或更高版本的设备,CVE-2019-2111 只能影响 Android 9.0 。

  • 功能补丁,修复 Pixel 设备上报告的 BUG

谷歌还添加了功能补丁,以解决影响 Pixel 设备的各种功能问题 ,其中就包括修复了 Pixel 3,Pixel 3,XL,Pixel 3a 和 Pixel 3a XL 在 EDL 模式卡住在黑屏上的问题,还有修复 Pixel 3、Pixel 3 XL 设备上的引导时卡住的问题,见下表:

参考:Bleepingcomputer

相关文章