欢迎访问安润医药科技(苏州)有限公司!

香港报码室开奖结果-今晚开奖现场直播-今晚买四不像-六合现场开奖结果-四肖期期中免费资料-黄大仙精准码最全资料-高手论坛免费资料大全

Google修补Android系统11项重大及高风险安全漏洞!

Google发布安全公告,修补了包括2项远端程序码执行(remote code execution,RCE)等在内11项高风险与重大漏洞。

Google 4月1日发布的安全修补程序中,CVE-2019-2027及CVE-2019-2028的漏洞位于Android媒体框架(Media framework),可让攻击者传送变造过的档案,进而在有权限情况下从远端执行任意代码,被Google研究人员列为重大风险等级。

Google团队另外还修补了9项高(High)风险漏洞,包括6项权限升级(elevation of privilege)漏洞。其中CVE-2019-2026位于Android框架,其他5项(CVE-2019-2030、CVE-2019-2031、CVE-2019-2033、CVE-2019-2034及CVE-2019-2035)位于作业系统中,可在让装置端的攻击者不需使用者互动而取得更高权限。此外作业系统核心还包括3项可导致资讯泄露的漏洞:CVE-2019-2038、CVE-2019-2039、CVE-2019-2040,皆被列为高风险。

除了少数漏洞外,大部份漏洞影响包括Android 7.0(7.1.1、7.1.2)、8.0/ 8.1及9等版本。所幸Google表示尚未接获有开采或滥用上述漏洞的受害通报。

主要Android厂商已在至少一个月前就获得通报,包括Google Pixel和Nexus装置、Samsung、Sony、LG、HTC、Nokia等品牌手机用户,理应近日会接到更新通知,Google也会在48小时内,将修补程序释出给Android开源码专案(Android Open Source Project,AOSP)数据库。

此外,Google并预计在4月5日发布第二波安全修补程序,修补作业系统中1项远端程序码执行(RCE)漏洞,以及2项权限升级与1项资讯泄露漏洞。4月5日的修补更新则可解决上述所有漏洞。

上一篇:中原区汝河一幼开展节水护水环保活动
下一篇:没有了