Google 修补多项 Android 高危漏洞

作者:???深圳市网安计算机安全检测技术有限公司 2019/04/03 09:20:13 351次阅读 国际
文章来源:https://www.oschina.net/news/105623/android-security-bulletin-20190401

? ? ? ?Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。

? ? ? ?包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。

? ? ? ?其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。

alt

alt

? ? ? ?CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中,其中严重的漏洞可能会使本地恶意应用程序取得权限,执行任意代码。

alt

? ? ? ?目前,2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。Google 预计于 4 月 5 日发布第二波安全补丁,以解决所有与之相关的问题。用户可参阅检查并更新 Android 版本,以检查设备的安全补丁级别。

相关链接


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室