E X P
本文约 510 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    在9月份的安卓安全通告中,Google表示修补了安卓系统中Media Framework组件的一个严重安全漏洞,而这个漏洞如果被利用起来的话,攻击者可以在目标装置上执行任意代码攻击。

    安卓Media Framework组件包含对多种常见媒体文件类型的播放支持,使用户可以方便快捷地利用声音、视频、图片等媒体文件。而这次的漏洞CVE-2020-0245可以让不法分子在安卓8.0、8.1以及9上执行任意代码,不过在安卓10上则只会导致信息泄露。

    除此之外,Media Framework里还有6个漏洞,分别是5个严重信息泄露漏洞CVE-2020-0381、CVE-2020-0383、CVE-2020-0384、CVE-2020-0385以及CVE-2020-0393,及1个权限提升漏洞CVE-2020-0392。Google还修复了2个高危的安卓系统区域漏洞,两者分别为任意代码执行漏洞以及信息泄露漏洞。

    至于在安卓系统以及框架方面修补的漏洞也不少。首先是框架中的4个权限提升漏洞以及6个信息泄露漏洞,然后是系统中的1个高危任意代码执行漏洞、2个信息泄露漏洞及2个权限提升漏洞。

    另外Google还针对安卓生态中第三方组件的漏洞作出了修复,包括4个联发科组件件的漏洞以及22个高通的漏洞。

    这次修复还包括了3个安卓内核中的漏洞,分别是2个针对存储系统(CVE-2020-0402)以及USB驱动(CVE-2020-0402)的权限提升漏洞以及1个信息泄露漏洞(CVE-2020-0407)。

    这次安卓9月安全通告的全文可以在这里看到。

    ×
    已有 4 条评论,共 15 人参与。
    登录快速注册 后发表评论
    • 游客  2020-09-12 18:34

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-09-11 17:21 已有4次举报
    • 支持(1)  |   反对(4)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      4#

    • 游客  2020-09-11 21:41

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-09-11 17:21 已有4次举报
    • 支持(1)  |   反对(4)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 游客  2020-09-11 17:21

      该评论年代久远,荒废失修,暂不可见。

      已有4次举报

      支持(1)  |   反对(4)  |   举报  |   回复

      2#

    • 游客  2020-09-10 11:15

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐