安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
谷歌发布八月Android安全补丁 共计修复33个漏洞
2021-08-05 13:58:24 【

Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据Google官方公告,最大的威胁来自于 Media Framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用,只是如果漏洞被利用,它们的完整性会受到损害。

本周初发布的新安全补丁 (2021-08-01) 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年 8 月 Android 安全公告修复了多个影响各种硬件组件和软件问题的安全漏洞。

本周发布的新一轮补丁包含了两个安全级别,其中 2021-08-01 修复了 Framework 中 3 个高危垂直提权漏洞、 2 个提权问题和 3 个 System 信息泄露漏洞。此外还修复了多个影响各种硬件组件和软件问题的安全漏洞。另一个安全补丁级别 2021-08-05 修复了影响 Qualcomm 闭源组件 、Widevine DRM、 联发科技组件和内核组件等的 24 个漏洞。

在这些漏洞中,最严重的是 use-after-free 漏洞。如果感染成功,它可能允许黑客以内核权限执行任何命令。成功利用这些漏洞的攻击者可能会获得对管理员帐户的完全控制,从而允许他代表该帐户执行恶意操作。

该公司表示,其他三个漏洞均被评为中等严重性,在 2021 年 8 月的 Android 安全公告中也得到了修复。高通公司的闭源组件被发现包含其他尚未报告的漏洞。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CWE-384: Session Fixation 会话.. 下一篇东京奥运会现钓鱼网站已有观众受骗

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800