随着2020年7月一组安全补丁的发布，本周在Android中解决了一些关键的远程代码执行漏洞，其中包括三个媒体框架和系统组件。

最严重的缺陷会影响系统组件，并可能使攻击者通过特制文件来以高特权执行代码。实际上，Google解决了系统组件中的两个关键缺陷，一个缺陷影响Android 8.0和更高版本（CVE-2020-0224），另一个缺陷仅影响Android 10（CVE-2020-0225）。

系统中解决的第三个漏洞是严重性高的信息泄露问题（CVE-2020-0107），该问题仅影响Android 10。

除了针对严重的远程执行代码漏洞（CVE-2020-9589）的补丁程序之外，媒体框架还收到了针对影响Android 10设备的高风险特权提升漏洞（CVE-2020-0226）的修复程序。

运行2020-07-01安全补丁程序级别的设备上解决了所有五个漏洞。相同的补丁程序级别修复了框架组件中的两个高度严重的特权提升漏洞（影响Android 8.0及更高版本）。

本月更新的第二部分，即2020-07-05安全补丁程序级别，对其他两个影响Broadcom固件的关键远程代码执行错误（CVE-2019-9501和CVE-2019-9502）进行了修复。

高通WLAN组件（CVE-2020-3698和CVE-2020-3699）中解决了其他两个关键问题。该更新还解决了高通内核（CVE-2019-10580）和WLAN（CVE-2020-3700）中的两个高严重性问题。

将更新到2020-07-05安全补丁程序级别的设备还将收到针对内核组件（三个漏洞），联发科组件（三个漏洞）和高通封闭源组件（五个问题）中的高风险漏洞的补丁程序。总体而言，本月的补丁程序解决了25个漏洞。

除这些修补程序外，运行2020-07-05安全修补程序级别的Pixel设备还将收到针对四个严重性漏洞的修复程序，这些漏洞会影响Qualcomm组件和Qualcomm闭源组件。