产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
最新发布的2019年10月安全补丁更新中,谷歌共计修复了android系统中26个漏洞,其中包括影响android 10的一组远程代码执行漏洞。在本次修复的漏洞中,危害等级最高的是存在于media框架中的三个远程代码执行漏洞 (cve-2019-2184, cve-2019-2185, and cve-2019-2186),所有三个均标记为“critical”,android 7.1.1, 7.1.2, 8.0, 8.1和9均受影响。
谷歌在更新日志中写道:“这些问题中最严重的是media框架组件中的关键安全漏洞,远程攻击者可以利用这些漏洞,使用特制的的文件获得提权并运行任意代码。”cve-2019-2185和cve-2019-2186也确认影响最新的android 10系统。不过由于谷歌在android 10中引入了全新的安全机制,因此影响程度并没有此前android版本那么严重,谷歌仅标记为“medium”等级。
在2019-10-01安全补丁级别中已经修复了上述三个严重的安全漏洞,此外该补丁中还修复了framework(提权)、media framework(信息泄露)和system(提权和信息泄露)中的“high severity”漏洞。
在201-10-05安全补丁级别中,还包括kernel组件中的1个“high severity”漏洞,高通组件中的3个“high severity”漏洞,高通闭源组件中的8个“critical”和7个“high severity”漏洞。
除了上述两个安全更新之后,谷歌还发布了针对pixel设备的独立更新,修复了这些设备上存在的漏洞。作为10月更新的一部分,pixel 1和pixel 2将获得cve-2019-2215的修复程序(pixel 3和pixel 3a不会受到攻击)。该漏洞是特权的提升,已经在攻击中被利用。
此更新还包括针对框架中的高风险信息披露的修复程序(cve-2019-2183),以及两个针对高通组件中的中等严重性漏洞的补丁程序(cve-2019-2297和cve-2019-10566)。
此外,google在本月针对pixel设备的更新中包括了一系列功能补丁,以改善wi-fi连接性,修复pixel stand模式下丢失的通知,提高传感器校准和系统稳定性以及修复和改善各种用户界面问题。
试用申请
