上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重威胁。该补丁支持6.0之后的所有版本。
漏洞从OS框架到媒体框架错误,包括系统和内核组件相关的问题。其中对最为严重的Android OS Media框架中一个关键缺陷进行了修复,该漏洞是五个远程代码执行(RCE)漏洞之一, RCE漏洞遍布Android平台,该漏洞将对手机整个系统产生影响。
其中还包含一些可以允许远程代码执行的严重漏洞,如编号为CVE-2018-9433的这一漏洞,该漏洞以让远程攻击者使用经过特殊处理的PAC文件在特权进程的上下文中执行任意代码。此外还有二十余个漏洞与高通系统组件中的漏洞有关,如CVE-2018-5872。
© 版权声明
