热点:

    11个Android高危漏洞被修补 2个可远程攻击

      [  中关村在线 原创  ]   作者:郑伟

      Google于4月1日发布安全公告,修补了包括2项远程代码执行(remote code execution,RCE)等在内11项高风险与重大漏洞。

    11个Android高危漏洞被修补 2个可远程攻击

      在这些发布的安全补丁程序中,CVE-2019-2027及CVE-2019-2028的漏洞位于Android媒体框架(Media framework),可让攻击者传输修改过的文件,进而在有权限情况下远程执行任意代码,因此被Google研究人员列为重大风险等级。

      另外Google团队还修补了9项高风险漏洞,包括6项权限升级漏洞。其中CVE-2019-2026位于Android框架,其他5项(CVE-2019-2030、CVE-2019-2031、CVE-2019-2033、CVE-2019-2034及CVE-2019-2035)则位于操作系统中,可在让设备端的攻击者无需使用者互动而取得更高权限。此外操作系统核心里还包括3项可导致信息泄露的漏洞:CVE-2019-2038、CVE-2019-2039、CVE-2019-2040,同样被列为高风险。

      除了少数漏洞外,大部分漏洞影响包括Android 7.0(7.1.1、7.1.2)、8.0/8.1及9等版本。所幸Google表示尚未收到上述漏洞的利用报告。

      此外,Google预计在4月5日发布第二轮安全补丁,来修补操作系统中的另1项远程代码执行漏洞,以及2项权限升级与1项信息泄露漏洞。4月5日的更新补丁届时将可解决上述所有漏洞。

      【目前主要的Android厂商已在至少一个月前就已获得通知,包括Google Pixel和Nexus设备、三星、索尼、LG、HTC、诺基亚等品牌手机用户,或许近日便会推出更新通知,Google也会在48小时内,将补丁程序同步给Android的开源项目(Android Open Source Project,AOSP)数据库。】

    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:11个Android高危漏洞被修补 2个可远程攻击//safe.zol.com.cn/713/7133468.html

    safe.zol.com.cn true //safe.zol.com.cn/713/7133468.html report 1351   Google于4月1日发布安全公告,修补了包括2项远程代码执行(remote code execution,RCE)等在内11项高风险与重大漏洞。  在这些发布的安全补丁程序中,CVE-2019-2027及CVE-2019-2028的漏洞位于Android媒体框架(Media framework),可让攻击者传输修改过的文件,进...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错