2019年10月Android安全补丁发布:共计修复26处漏洞

国内新闻 阅读(1473)
?

最新发布的2019年10月安全补丁更新,Google已修复Android系统中的总共26个漏洞,包括一组影响Android10的远程代码执行漏洞。在此修复程序修复的漏洞中,Media框架中存在三个最高级别的危害漏洞(CVE-2019-2184,CVE-2019-2185和CVE-2019-2186),所有三个标记为“严重”, Android 7.1.1、7.1.2、8.0、8、1和9会受到影响。

Google在更新日志中写道:“这些问题中最严重的是Media Framework组件中的关键安全漏洞,远程攻击者可以利用这些漏洞利用特制文件获取特权并运行任意代码。” CVE-2019-2185和CVE-2019-2186还确认了对最新Android10系统的影响。但是,由于Google在Android10中引入了新的安全性机制,因此影响不如以前的Android版本那么严重,因此Google仅标记为“中”级别。

上述三个严重的安全漏洞已在2019-10-01的安全补丁程序级别中得到修复。此外,该补丁程序还修复了框架(权限),媒体框架(信息披露)和系统(权利和信息)。漏洞中的“高严重性”漏洞。

在安全补丁程序级别201-10-05中,内核组件中还存在一个“高严重性”漏洞,在Qualcomm组件中还存在3个“高严重性”漏洞,在Qualcomm封闭源组件中有8个“严重”漏洞。以及7个“高严重性”漏洞。

除了上述两个安全更新外,Google还针对Pixel设备发布了单独的更新,修复了这些设备上的漏洞。作为10月更新的一部分,Pixel1和Pixel 2手机将收到针对CVE-2019-2215的修复程序(Pixel3和Pixel 3a将不会受到攻击)。该漏洞是攻击中利用的特权提升。

此更新还包括针对框架中的高风险信息披露的修复程序(CVE-2019-2183)和两个针对高通组件中的中等严重性漏洞的补丁程序(CVE-2019-2297和CVE-2019-)。

此外,本月Google对Pixel设备的更新包括一系列功能补丁,这些功能补丁可改善Wi-Fi连接性,修复Pixel Stand模式下丢失的通知,提高传感器校准和系统稳定性以及修复和改善各种用户界面问题。

——