崖头门户网站

您的位置:崖头门户网站>科技>「图」2019年10月Android安全补丁发布:共计修复2

「图」2019年10月Android安全补丁发布:共计修复2

作者:匿名日期:2019-11-08 14:35:58
摘要: 最新发布的2019年10月安全补丁更新中,谷歌共计修复了android系统中26个漏洞,其中包括影响android 10的一组远程代码执行漏洞。在本次修复的漏洞中,危害等级最高的是存在于media框架

在2019年10月的最新安全补丁更新中,谷歌共修复了安卓系统中的26个漏洞,包括一组影响安卓10的远程代码执行漏洞。在这次修复的漏洞中,媒体框架中存在的三个远程代码执行漏洞(CVE-2019-2184、CVE-2019-2185和CVE-2019-2186)的危害级别最高。这三个都被标记为“关键”,android 7.1.1、7.1.2、8.0、8.1和9都受到影响。

谷歌在更新日志中写道:“这些问题中最严重的是媒体框架组件中的一个关键安全漏洞,远程攻击者可以利用该漏洞获得授权,并使用特制文件运行任意代码。”Cve-2019-2185和cve-2019-2186也证实了对最新android 10系统的影响。然而,由于谷歌在安卓10中引入了新的安全机制,其影响不如以前的安卓版本严重,谷歌只被标记为“中等”。

上述三个严重的安全漏洞已在2019-10-01安全补丁级别中修复。此外,该修补程序还修复了框架、媒体框架和系统中的“高严重性”漏洞。

201-10-05安全补丁级别还包括内核组件中的1个“高严重性”漏洞、高通组件中的3个“高严重性”漏洞、高通封闭源代码组件中的8个“严重”漏洞和7个“高严重性”漏洞。

除了上述两个安全更新之外,谷歌还发布了针对像素设备的单独更新,以修复这些设备上的漏洞。作为10月更新的一部分,像素1和像素2手机将收到cve-2019-2215的补丁(像素3和像素3a不会受到攻击)。此漏洞是特权的提升,在攻击中被利用。

该更新还包括框架中高风险信息披露的修补程序(cve-2019-2183)和高通组件中中等严重性漏洞的两个修补程序(cve-2019-2297和cve-2019-10566)。

此外,谷歌在本月的像素设备更新中包括一系列功能补丁,以改善wi-fi连接,修复像素支架模式下丢失的通知,提高传感器校准和系统稳定性,以及修复和改善各种用户界面问题。

快乐十分钟 吉林快三 福建11选5 陕西十一选五