Google Android 2021年5月更新發(fā)布 修復(fù)40多個漏洞
Google 2021年5月的Android操作系統(tǒng)更新共解決了42個漏洞,其中4個被標(biāo)記為關(guān)鍵嚴(yán)重程度 。新的安全補丁2021-05-01修復(fù)了三個主要的關(guān)鍵缺陷,這些缺陷在系統(tǒng)組件中被發(fā)現(xiàn) 。這三個安全漏洞都確認(rèn)可以被利用,可在有漏洞的設(shè)備上運行任意代碼 。
正如Google解釋的那樣,"這些問題中最嚴(yán)重的是系統(tǒng)組件中的一個關(guān)鍵安全漏洞,它可能使遠(yuǎn)程攻擊者使用特制的文件在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼" 。另外,他們還表示,如果出于開發(fā)目的禁用平臺和服務(wù)緩解措施,這樣會導(dǎo)致攻擊者成功繞過該漏洞,則嚴(yán)重性對該漏洞的影響等級更有可能更高 。
Google的智能手機(jī)操作系統(tǒng)有自己的安全系統(tǒng),被稱為Android安全平臺,并依賴于Google游戲保護(hù)等服務(wù)保護(hù)措施 。這些功能使Android系統(tǒng)的安全漏洞不太可能被成功利用 。
文章圖片
【Google|Android 2021年5月更新發(fā)布 修復(fù)40多個漏洞】2021-05-01 漏洞說明:
在框架部分,最嚴(yán)重的漏洞需要惡意的本地應(yīng)用程序繞過用戶的交互要求,因此可以獲得額外的權(quán)限 。這個漏洞被分為不同的跟蹤名稱,與相應(yīng)的Android版本相關(guān) 。CVE-2021-0472影響Android 9、10和11;CVE-2021-0485僅影響Android 11,CVE-2021-0487僅影響Android 11 。
除了這些關(guān)鍵缺陷,Android操作系統(tǒng)還對其他五個高危漏洞進(jìn)行了修補 。其中三個與權(quán)限提升有關(guān),而另外兩個則與信息泄露有關(guān) 。
本月的第二個Android安全更新,即2021-05-05安全補丁級別的補丁,修復(fù)了操作系統(tǒng)組件的29個漏洞,包括內(nèi)核、框架、AMLogic、ARM、聯(lián)發(fā)科、紫光展銳、高通和高通閉源 。
這些安全漏洞中最嚴(yán)重的是CVE-2021-0467,這是一個在AMLogic BootROM中發(fā)現(xiàn)的關(guān)鍵漏洞,使攻擊者甚至在進(jìn)行數(shù)據(jù)簽名之前就可以執(zhí)行任意代碼 。
還有28個與2021-05-05安全補丁級別有關(guān)的漏洞,但其中只有一個被標(biāo)記為中等嚴(yán)重程度,發(fā)現(xiàn)的其他27個問題被標(biāo)記為高嚴(yán)重性 。
訪問官方安全公告獲取更多細(xì)節(jié):
https://source.android.com/security/bulletin/2021-05-01
推薦閱讀
- 養(yǎng)老金 2021年遼寧養(yǎng)老金上調(diào),看看方案是什么?工齡37年能漲多少?
- 上海市 2021年06月03日上市公司公告
- 到達(dá)率 晚間時段首播文藝節(jié)目收視綜合分析(2021年5月22日-5月28日)
- Google Google人工智能倫理部門動蕩不安 已引起外部監(jiān)管機(jī)構(gòu)關(guān)注
- Google Google擬加強(qiáng)Android用戶隱私保護(hù)并與蘋果抗衡
- Google 蘋果聯(lián)合創(chuàng)始人沃茲尼亞克在起訴YouTube的官司中敗訴
- 硬件 沃爾瑪意外曝光入門級自品牌Android TV電視棒和4K機(jī)頂盒
- Google 前SiriusXM首席產(chǎn)品與技術(shù)官將帶領(lǐng)谷歌地理產(chǎn)品團(tuán)隊
- 硬件 2021年《自然》TTL攝影師大獎落下帷幕:野生動物大放異彩
- 大西洋城 2021年第一次日食將在天空中呈現(xiàn)一個火環(huán) 但僅有少數(shù)人能看到