谷歌修补了100多个缺陷的Android很多芯片组驱动程序
发布时间:2022-03-08 09:42:14 所属栏目:要闻 来源:互联网
导读:Google于周三发布了一批新的Android补丁,在Android的自己的组件和不同制造商的芯片组特定司机中修复了100多个缺陷。 AndroidS MediaServer组件,处理视频和音频流的处理,并且过去一直是许多漏洞的来源,是此安全更新的最前沿。它占16个Android漏洞,包括7
|
Google于周三发布了一批新的Android补丁,在Android的自己的组件和不同制造商的芯片组特定司机中修复了100多个缺陷。 Android“S MediaServer组件,处理视频和音频流的处理,并且过去一直是许多漏洞的来源,是此安全更新的最前沿。它占16个Android漏洞,包括7个关键漏洞,可以允许攻击者以更高权限执行代码。 可以通过将专为您的浏览器,电子邮件或消息传递应用程序发送专为您的用户“设备来利用该错误。由于重复的MediaServer漏洞,Google Hoogouts和默认的Android Messenter应用程序将自动将媒体传递给此组件。 在OpenSSL和Boringsl Crypto库中修复了另一个关键漏洞,该库与Android OS捆绑在一起。此缺陷也可以通过特制文件利用,以在受影响进程的上下文中执行代码。 本月的安全公告被分为两个部分:一个带有适用于所有Android设备的修补程序,以及一个包含仅包含受影响芯片组驱动程序的设备的修补程序。 由于这些驱动程序在内核内部加载,因此操作系统最特权的区域,漏洞可能导致永久性设备妥协,只能通过重新刷新固件来修复。 其他大部分54个高度严重性缺陷也在各种芯片组驱动程序中,也可以导致完整的设备妥协。不同之处在于攻击者需要访问特权进程以便利用它们。 像往常一样,Google发布了所有支持的Nexus设备的固件更新,并在接下来的48小时内将修补程序释放到Android开源项目(AOSP)。谷歌合作伙伴的制造商和运营商被告知了6月6日或更早的本公告中包含的补丁。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读