安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Google修补了Android中的关键远程代码执行漏洞
2021-03-03 14:30:19 【

谷歌本周宣布发布了针对37个漏洞的补丁程序,作为2021年3月Android安全更新的一部分,其中包括针对System组件中一个严重缺陷的修复程序。

跟踪为CVE-2021-0397并影响Android 8.1、9、10和11版本,此安全问题可能使攻击者可以在易受攻击的设备上远程执行代码。

谷歌解释说:“这些问题中最严重的是系统组件中的一个关键安全漏洞,它可能使远程攻击者使用特制传输在特权进程的上下文中执行任意代码。”

该错误已作为2021-03-01安全补丁程序级别的一部分得到解决,该补丁程序还针对其他9个问题带来了补丁程序,其中包括系统组件中的其他6个问题,其中1个影响Android运行时,另外2个影响Framework。

所有这些缺陷的严重性都很高,其利用导致远程执行代码(三个错误),特权提升(五个问题)和信息泄露(一个漏洞)。

作为2021-03-05安全补丁程序级别的一部分,总共解决了其他27个安全漏洞,其中包括内核组件中的一个,高通组件中的四个和高通封闭源组件中的22个。

除高通封闭源组件中的五个错误(严重性为严重)外,这些问题的严重性为高。

Google于2021年3月发布的Android安全公告还引用了Project Mainline组件中包含的漏洞CVE-2021-0390,该漏洞会影响Wi-Fi。

本周,Google还宣布发布了针对43个影响Pixel设备的漏洞的安全补丁。这些错误会影响框架(6),媒体框架(5),系统(11),内核组件(19),高通组件(1)和高通封闭源组件(1)。

这些问题可能导致特权提升,信息泄露和拒绝服务。其中有8个漏洞被评为高严重性,其余35个漏洞被视为中等风险。

运行2021-03-05或更高版本安全补丁程序的Pixel设备已修复了2021年3月的Android安全公告Pixel更新公告中包含的所有错误


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇您的浏览器扩展程序可能正在秘密.. 下一篇发现适用于Windows和Linux设备的S..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800