Google发表安卓9月安全公告,共修复53个安全漏洞
在9月份的安卓安全通告中,Google表示修补了安卓系统中Media Framework组件的一个严重安全漏洞,而这个漏洞如果被利用起来的话,攻击者可以在目标装置上执行任意代码攻击。
安卓Media Framework组件包含对多种常见媒体文件类型的播放支持,使用户可以方便快捷地利用声音、视频、图片等媒体文件。而这次的漏洞CVE-2020-0245可以让不法分子在安卓8.0、8.1以及9上执行任意代码,不过在安卓10上则只会导致信息泄露。
除此之外,Media Framework里还有6个漏洞,分别是5个严重信息泄露漏洞CVE-2020-0381、CVE-2020-0383、CVE-2020-0384、CVE-2020-0385以及CVE-2020-0393,及1个权限提升漏洞CVE-2020-0392。Google还修复了2个高危的安卓系统区域漏洞,两者分别为任意代码执行漏洞以及信息泄露漏洞。
至于在安卓系统以及框架方面修补的漏洞也不少。首先是框架中的4个权限提升漏洞以及6个信息泄露漏洞,然后是系统中的1个高危任意代码执行漏洞、2个信息泄露漏洞及2个权限提升漏洞。
另外Google还针对安卓生态中第三方组件的漏洞作出了修复,包括4个联发科组件件的漏洞以及22个高通的漏洞。
这次修复还包括了3个安卓内核中的漏洞,分别是2个针对存储系统(CVE-2020-0402)以及USB驱动(CVE-2020-0402)的权限提升漏洞以及1个信息泄露漏洞(CVE-2020-0407)。
赞 (0)