Google修补多项Android高危裂痕

Google 4 月 1 日宣布安详通告，修补了多项 Android 高危裂痕。

包罗 Samsung、Pixel 与 LG 等在内的首要安卓厂商已在通告宣布至少一个月前就接到题目传递。而在通告宣布后的 48 小时内，Google 也会将安详补丁的源代码宣布至 Android 开源项目(Android Open Source Project , AOSP)存储库。

个中，，存在最高品级风险的是位于媒体框架(media framwork)中的一个严峻安详裂痕，它可以使进攻者传送变动后的文件，从而在拥有权限的环境下长途执行恣意代码。CVE-2019-2027 和 CVE-2019-2028 都包括在这一媒体框架内。

CVE-2019-2026 地址的 Android 框架中的部门裂痕可以使当地进攻者通过用户交互得到特殊权限。别的几项位于运行体系中，个中严峻的裂痕也许会使当地恶意应用措施取得权限，执行恣意代码。

今朝，2019-04-01 或更高版本的安详修补措施级别已办理了相干题目。Google 估量于 4 月 5 日宣布第二波安详补丁，以办理全部与之相干的题目。用户可参阅搜查并更新 Android 版本，以搜查装备的安详补丁级别。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!