聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周一,谷歌发布2020年8月安卓安全更新,共修复了50多个漏洞。
谷歌表示,本月修复的最严重缺陷是存在于 Framework 组件中的一个高危漏洞,远程攻击者可利用该漏洞使用恶意文件在低权限进程的上下文中执行任意代码。
谷歌表示,“严重性评估基于利用该漏洞可能对受影响设备产生的影响,假设出于开发原因并未应用平台和服务缓解措施,或者这些缓解措施已遭成功绕过。”
2020-08-01安全补丁级别解决了位于 Framework、Media Framwork 和 System 组件中的14个高危漏洞。最严重的 Media Framework 和 System 缺陷可导致恶意应用程序在无需用户交互的情况下提升权限。
2020-08-05 安全补丁级别修复了位于 AMLogic、Kernel、联发科和高通组件中的40个漏洞。
本月修复的 AMLogic 漏洞可导致本地攻击者使用特殊构造的文件通过提升的权限执行任意代码。在内核中,安卓开发人员修复了三个可导致信息泄露或提权的高危漏洞。
联发科组件中存在5个高危漏洞,可用于提权或获取信息。所有问题均影响多媒体处理驱动。
高通组件中修复了40多个缺陷,这些组件是闭源组件的主要组成部分。虽然很多缺陷被评级为“高危”级别,但超过6个缺陷被评级为“严重”级别。
谷歌还表示已修复 Pixel 设备中的少数几个漏洞。
推荐阅读
聊聊 | 他在Google Play安全奖励计划贡献榜单上排名第一
原文链接
https://www.securityweek.com/google-patches-over-50-vulnerabilities-android-august-2020-updates
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~