- A+
谷歌在其Android操作系统中修复了几个关键且高严重性的漏洞。
谷歌已经发布了Android操作系统媒体框架中三个关键远程代码执行错误的修复程序。 这些漏洞可能允许远程攻击者执行任意代码。
这些漏洞是谷歌7月Android安全公告的一部分,其中包括12个关键漏洞和高严重性漏洞的修复程序。 据公告称,高通公司的芯片用于Android设备,也修补了21个漏洞。
“这些问题中最严重的是媒体框架中的一个关键安全漏洞,可能使远程攻击者使用特制文件在特权进程的上下文中执行任意代码,”Android的周一安全公告称 。
这三个关键缺陷(CVE-2019-2106,CVE-2019-2107,CVE-2019-2109)存在于Android的媒体框架中。 该框架包括支持播放各种常见媒体类型,以便用户可以轻松利用音频,视频和图像。
据谷歌称,这些漏洞“可能使远程攻击者使用特制文件在特权进程的上下文中执行任意代码”。
另一个关键漏洞(CVE-2019-2111)也存在于Android操作系统中。 根据该通报,关键的远程代码执行缺陷可能允许使用特制文件的远程攻击者执行任意代码。
总体而言,操作系统还有其他六个高严重性漏洞,包括四个信息泄露缺陷(CVE-2019-2116,CVE-2019-2117,CVE-2019-2118,CVE-2019-2119)和两个特权缺陷提升( CVE-2019-2112,CVE-2019-2113)。
此外,还修补了Android框架中的高严重性信息泄露漏洞(CVE-2019-2104),以及Android库中的高严重性远程执行代码漏洞(CVE-2019-2105)。
高通补丁
谷歌还修补了与高通公司组件相关的21个CVE,这些组件用于Android设备。 其中包括一系列影响各种Qualcomm组件的漏洞,包括内核,音频和闭源组件。 其中包括五个严重的严重漏洞和16个高严重性漏洞。
谷歌称没有关于漏洞被积极开发的报道。
制造商更新
Android设备制造商推出自己的补丁,以便与Google安全公告同时或之后解决7月份的更新。
LG发布了针对谷歌发布的补丁的安全更新,包括所有关键缺陷。 “LG建议所有用户将他们的设备更新到最新的SW,”该版本称 。 “所有软件更新都包括发布时所有可用的安全补丁。”
三星在安全警报中表示,它将发布主要旗舰型号的维护版本,作为每月安全维护版本(SMR)流程的一部分 - 包括谷歌的补丁。
诺基亚在线发表声明称:“[诺基亚所有者] HMD Global正在尽快为您的Android智能手机提供最新的安全补丁。 但是,有几个因素可能会影响您实际收到更新的日期。 这些因素包括设备型号,地区,位置,运营商审批以及Google的安全补丁每月发布公告。 安全补丁有时也包含在维护版本中。“
