欧美一区二区三区,国内熟女精品熟女A片视频小说,日本av网,小鲜肉男男GAY做受XXX网站

谷歌在Android10中修復了RemoteCodeExecution漏洞?

錢瀠龍2年前14瀏覽0評論

最新發布的2019年10月安全補丁更新中,谷歌共計修復了Android系統中26個漏洞,其中包括影響Android10的一組遠程代碼執行漏洞。在本次修復的漏洞中,危害等級最高的是存在于Media框架中的三個遠程代碼執行漏洞(CVE-2019-2184,CVE-2019-2185,andCVE-2019-2186),所有三個均標記為“Critical”,Android7.1.1,7.1.2,8.0,8.1和9均受影響。

谷歌在更新日志中寫道:“這些問題中最嚴重的是Media框架組件中的關鍵安全漏洞,遠程攻擊者可以利用這些漏洞,使用特制的的文件獲得提權并運行任意代碼。”CVE-2019-2185和CVE-2019-2186也確認影響最新的Android10系統。不過由于谷歌在Android10中引入了全新的安全機制,因此影響程度并沒有此前Android版本那么嚴重,谷歌僅標記為“Medium”等級。

在2019-10-01安全補丁級別中已經修復了上述三個嚴重的安全漏洞,此外該補丁中還修復了Framework(提權)、Mediaframework(信息泄露)和System(提權和信息泄露)中的“Highseverity”漏洞。

在201-10-05安全補丁級別中,還包括Kernel組件中的1個“Highseverity”漏洞,高通組件中的3個“Highseverity”漏洞,高通閉源組件中的8個“Critical”和7個“Highseverity”漏洞。

除了上述兩個安全更新之后,谷歌還發布了針對Pixel設備的獨立更新,修復了這些設備上存在的漏洞。作為10月更新的一部分,Pixel1和Pixel2手機將獲得CVE-2019-2215的修復程序(Pixel3和Pixel3a不會受到攻擊)。該漏洞是特權的提升,已經在攻擊中被利用。

此更新還包括針對框架中的高風險信息披露的修復程序(CVE-2019-2183),以及兩個針對高通組件中的中等嚴重性漏洞的補丁程序(CVE-2019-2297和CVE-2019-10566)。

此外,Google在本月針對Pixel設備的更新中包括了一系列功能補丁,以改善Wi-Fi連接性,修復PixelStand模式下丟失的通知,提高傳感器校準和系統穩定性以及修復和改善各種用戶界面問題。