Google 修复 Android 系统组件中远程代码执行漏洞

sugar 2021-03-03
专栏 - 资讯 发布于 2021-03-03 09:47:26 阅读 121 评论 0

Google于2021年3月发布了Android安全更新,解决了37个漏洞,其中最严重的漏洞是系统组件CVE-2021-0397中的严重漏洞。

Google将该漏洞作为2021-03-01安全补丁程序级别的一部分进行了修复。

CVE-2021-0397漏洞是一个远程执行代码问题,并且会影响Android 8.1、9、10和11版本。

谷歌发布的这份公告写道:“这些问题中最严重的是系统组件中的一个严重安全漏洞,该漏洞可能会让远程攻击者使用巧尽心思构建的传输方式,在特权进程的上下文中执行任意代码。”

作为2021-03-05安全补丁程序级别的一部分,这家技术巨头还修复了其他27个安全漏洞,其中包括内核组件中的一个,高通组件中的四个和高通封闭源组件中的22个。

在27个问题中,有5个被评为严重(CVE-2020-11192,CVE-2020-11204,CVE-2020-11218,CVE-2020-11227,CVE-2020-11228),并且会影响高通的闭源组件。

Google于2021年3月发布的Android安全公告还包括针对Project Mainline组件中CVE-2021-0390漏洞的修复程序,该漏洞会影响Wi-Fi。

为什么此公告有两个安全补丁程序级别?

  • “使用2021-03-01安全补丁程序级别的设备必须包括与该安全补丁程序级别相关的所有问题,以及针对先前安全公告中报告的所有问题的修复程序。
  • 使用2021-03-05或更高版本的安全补丁程序的设备必须在此(和以前的)安全公告中包括所有适用的补丁程序。

鼓励合作伙伴在单个更新中捆绑针对他们要解决的所有问题的修补程序。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!