广州微信h5定制开发,h5创意互动小游戏开发,小程序开发设计制作,企业公众号html5外包定制_佛山惠州东莞最好小程序开发企业

谷歌修补Android 11项高风险安全漏洞 编辑:www.gzyunna.com   时间:2019-04-02   点击:  栏目:资讯中心


谷歌发布安全公告,修补了包括2项远端程式码实行(remote code execution, RCE)等在内11项高风险与重大漏洞。


谷歌 4月1日发布的安全修补程式中,CVE-2019-2027及CVE-2019-2028
的漏洞位于Android媒体框架(Media framework),可让攻击者传送变造过的档案,进而在有权限情况下从远端实行任意程式码,被谷歌研究人员列为重大风险等级。

谷歌团队另外还修补了9项高(High)风险漏洞,包括6项权限升级(elevation of privilege)漏洞。其中CVE-2019-2026位于Android框架,其他5项(CVE-2019-2030、CVE-2019-2031、CVE-2019-2033、CVE-2019-2034及CVE-2019-2035)位于作业系统中,可在让装置端的攻击者不需使用者互动而取得更高权限。此外作业系统核心还包括3项可导致资讯泄露的漏洞:CVE-2019-2038、CVE-2019-2039、CVE-2019-2040,皆被列为高风险。

除了少数漏洞外,大部份漏洞影响包括Android 7.0(7.1.1、7.1.2)、8.0/ 8.1及9等版本。所幸谷歌表示尚未接获有开采或滥用上述漏洞的受害通报。

主要Android厂商已在至少一个月前就获得通报,包括谷歌 Pixel和Nexus装置、Samsung、索尼、LG、HTC、Nokia等品牌手机用户,理应近日会接到更新通知,谷歌也会在48小时内,将修补程式释出给Android开源码专案(Android Open Source Project, AOSP)资料库。

此外,谷歌并预计在4月5日发布第二波安全修补程式,修补作业系统中1项远端程式码实行(RCE)漏洞,以及2项权限升级与1项资讯泄露漏洞。4月5日的修补更新则可解决上述所有漏洞。



本文由澳门新萄京娱乐场发布,转载需要注明:编辑www.gzyunna.com
?
XML 地图 | Sitemap 地图