安全补丁

 百家乐-操作     |      2020-04-22 11:57

谷歌为其最新的 Android 10 移动操作系统系列发布了 2019 年 12 月的 Android 安全补丁,以解决一些最关键的安全漏洞。

图片 1

由2019年12月1日和2019年12月5日安全补丁程序级别组成,2019年12月的Android安全补丁程序解决了Android组件,Android框架,媒体框架,Android系统,内核组件,以及高通的组件,包括封闭源代码的组件。

2018 年 8 月的 Android 安全补丁包括 2018-08-01 和 2018-08-05 安全补丁级别,解决了包括框架、媒体框架、系统、内核和 Qualcomm 组件,以及高通的闭源组件在内的共 43 个安全漏洞。根据谷歌最新的 Android 安全公告,2018 年 8 月 Android 安全补丁中解决的最严重的安全漏洞,可使本地恶意应用程序绕过用户交互请求,获得对其它程序访问权限。

据悉,此更新中修复的最关键的安全问题会影响 Framework 组件,并可能允许远程攻击者永久拒绝服务。此外,其还修复了一个漏洞,该漏洞可能允许远程攻击者通过使用特制文件在特权进程的上下文中执行任意代码,并且该漏洞可能使具有特权访问权限的本地攻击者能够访问敏感数据。

此次更新还修补了一个严重漏洞,该漏洞可以使远程攻击者执行任意代码。“这些问题中最严重的是一个关键漏洞,可以使远程攻击者使用特制文件在特权进程的上下文中执行任意代码“,谷歌在安全公告中说。

与此同时,谷歌还发布了 2019 年 12 月的 Pixel Update 公告,以解决各种针对Pixel设备的安全漏洞和问题,以及 2019 年 12 月的 Android 安全公告中描述的安全漏洞。2019 年 12 月的 Pixel 更新公告包含针对内核组件和 Android 系统中发现的总共 8 个漏洞的修复程序。

此外,谷歌还发布了 2018 年 8 月的 Pixel/Nexus 安全公告,向用户通报了受支持的 Google Pixel 和 Nexus 设备,其中包含 2018 年 8 月 Android 安全补丁中修复的 28 个漏洞。此更新还解决了一些触摸屏问题,改进了网络堆栈、Taimen 引导程序、Netfilter 和几个 Qualcomm 组件。