IT资讯 7 月 Android 安全补丁发布,修复远程代码执行漏洞

chris · 2019-07-09 12:00:05

7 月 Android 安全补丁发布,修复远程代码执行漏洞

七月份刚开始,谷歌就发布了 2019 年 7 月安全补丁,其中修复的内容涉及 Android 系统、框架、库、Media 框架、Qualcomm 组件和闭源部分的 Qualcomm 组件等 33 个安全漏洞。特别是 Media 框架中三个严重的远程代码执行漏洞( remote code execution,RCE) 和 Android 系统中的另一个 RCE。

本次安全补丁包含 2019-07-01 和 2019-07-05 两种安全级别,根据安全公告,两个安全补丁的发布有助于 Android 合作伙伴能够更快地修复与所有 Android 设备相关的漏洞。

  • 修补 RCE 安全漏洞

根据 2019 年 7 月的 Android 安全公告,“其中最严重的是 Media 框架中的安全漏洞,会让远程攻击者使用特制文件在特权进程的上下文中执行任意代码。” 下表列出了关于 2019-07-01 补丁可处理的四个严重的 RCE 漏洞:

7 月 Android 安全补丁发布,修复远程代码执行漏洞

由表可见,CVE-2019-2106、CVE-2019-2107 和 CVE-2019-2109 能影响到 Android 7.0 或更高版本的设备,CVE-2019-2111 只能影响 Android 9.0 。

  • 功能补丁,修复 Pixel 设备上报告的 BUG

谷歌还添加了功能补丁,以解决影响 Pixel 设备的各种功能问题 ,其中就包括修复了 Pixel 3,Pixel 3,XL,Pixel 3a 和 Pixel 3a XL 在 EDL 模式卡住在黑屏上的问题,还有修复 Pixel 3、Pixel 3 XL 设备上的引导时卡住的问题,见下表:

7 月 Android 安全补丁发布,修复远程代码执行漏洞

参考:Bleepingcomputer

文章转载自 OSCHINA 社区 [http://www.oschina.net]

查看所有标签

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册