Google修补多项Android高危漏洞

Google 4 月 1 日发布安全公告，修补了多项 Android 高危漏洞。

包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内，Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。

其中，，存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞，它可以使攻击者传送更改后的文件，从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。

CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中，其中严重的漏洞可能会使本地恶意应用程序取得权限，执行任意代码。

目前，2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。Google 预计于 4 月 5 日发布第二波安全补丁，以解决所有与之相关的问题。用户可参阅检查并更新 Android 版本，以检查设备的安全补丁级别。

（编辑：我爱故事小小网_铜陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!