Google在今年6月针对Android平台所进行的安全更新总计修补了57个安全漏洞,其中有32个漏洞源自于第三方元件,占了修补总数的一半以上。
Google在Android平台上的合作伙伴都已至少提前一个月就知道相关漏洞,公告只是为了安全修补的透明化。
Google表示,此次所修补的最严重漏洞是存在于Media框架上,远端黑客只要藉由一个恶意档案就能执行任意程序,事实上,Google本月修补的57个漏洞中,有11个被列为重大(Critical)风险等级,可能造成远端程序执行或权限扩张,另一方面,在这57个修补中,有32个是为了修补第三方元件的漏洞,只有25个存在于Android平台本身。
其中,LG元件中只有一个CVE-2018-9364权限扩张漏洞,但允许本地端黑客绕过使用者互动取得额外权限,因而被列为重大风险,至于联发科元件则藏匿着8个安全漏洞,其中的CVE-2018-9373因允许远端骇客执行任意程序亦被列为重大风险。Nvidia元件中含有3个属于高度(High)风险的安全漏洞。
此外,高通元件内含13个安全漏洞,高通的封闭原码元件亦内含7个安全漏洞,在高通元件所属的20个漏洞中,有4个属于重大风险。
| 留言与评论(共有 0 条评论) |
