行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Google修补Android中数十种高级别特权升级漏洞
2021-02-03 15:23:54 【

谷歌本周发布了2021年2月的Android安全公告,其中包含40多个漏洞的信息,其中大多数漏洞可能导致特权提升。

每月更新的第一部分作为2021-02-01安全补丁程序级别发布在设备,其中包括针对总共20个漏洞的修复程序,其中15个漏洞导致特权提升。

这些漏洞中最重要的漏洞是Media Framework组件中的一个严重漏洞,该漏洞可能允许攻击者在易受攻击的设备上执行任意代码。攻击者需要提供一个特制文件来触发该错误。

跟踪为CVE-2021-0325,该问题被认为是关键的在Android 8.1和9级平台的版本,但只有一个高严重性在Android上10和11的评级,谷歌的顾问解释说。

本月在Media Framework中修复的其他两个缺陷,即CVE-2021-0332和CVE-2021-0335,被评为严重等级这些错误可能分别导致特权提升和信息泄露。

Google还修补了Android运行时中的一个信息泄露漏洞,以及Framework中的九个特权提升和一个拒绝服务问题,所有这些都被评为严重

系统组件收到了针对六个漏洞的补丁程序,即一个严重的远程执行代码错误和五个高度严重的特权提升问题。媒体编解码器组件中修补了一个漏洞

本月安全更新的第二部分作为2021-02-05安全补丁程序级别提供给设备,其中包括针对内核组件(一个高严重性漏洞),高通组件(一个关键和五个高级别安全性)中的23个漏洞的补丁程序。严重性缺陷)和高通封闭源组件(两个关键和十四个高严重性问题)。

本月的Pixel更新公告中包括一个修补程序,用于解决Qualcomm闭源组件中的中度严重漏洞(CVE-2020-11203)。

Google解释说,Pixel设备将收到2021年2月Android安全公告中所有安全漏洞以及Pixel更新公告中描述的错误的补丁。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇防御DDoS措施种类太多,该怎么选? 下一篇这个假的Android模拟器确实充满了..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800