谷歌发布八月Android安全补丁,共计修复33个漏洞

IT新视野
广告

周一,谷歌发布了新一轮安卓安全补丁,修复了总共33个漏洞。根据谷歌的官方公告,最大的威胁来自媒体框架漏洞,该漏洞可能允许本地恶意应用程序控制孤立的应用程序数据,并完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用,但如果漏洞被利用,其完整性将受到损害。

谷歌发布八月Android安全补丁,共计修复33个漏洞-第1张图片-IT新视野

本周早些时候发布的新安全补丁(2021-08-01)解决了框架中的三个高风险垂直权限提升漏洞、两个权限提升问题和三个系统信息披露漏洞。2021年8月,Android安全公告修复了几个影响各种硬件组件和软件问题的安全漏洞。

本周发布的新一轮补丁包括两个安全级别,其中2021-08-01修复了框架中的三个高风险垂直授权漏洞、两个授权问题和三个系统信息泄露漏洞。此外,还修复了影响各种硬件组件和软件问题的几个安全漏洞。另一个安全补丁级别2021-08-05修复了影响高通公司封闭源代码组件、widevine DRM、联发科技术组件和内核组件的24个漏洞。

在这些漏洞中,最严重的是释放后使用漏洞。如果感染成功,它可能允许黑客以内部权限执行任何命令。成功利用这些漏洞的攻击者可能获得管理员帐户的完全控制权,从而允许他代表该帐户执行恶意操作。

该公司表示,其他三个漏洞被评定为中等严重性,并在2021年8月发布的安卓安全公告中予以修复。高通公司的封闭源代码组件被发现包含其他未报告的漏洞。

抱歉,评论功能暂时关闭!