Google一口气修补13个Android漏洞,包含7个重大漏洞太仓
Google于周一(2/1)更新Android平台,修补了13个安全漏洞,包含7个重大等级漏洞,其中3个漏洞涉及Wi-Fi功能,可能导致权限扩张或远端程式攻击。
本文引用地址:article/201602/286630.htm在13个安全漏洞中有7个被列为“重大”(Critical)等级,除了3个与Wi-Fi驱动程式有关之外,其他4个分别存在于Mediaserver、高通(Qualcomm)效能模组与Debugger Daemon中。
3个与Wi-Fi有关的“重大”等级漏洞中,有两个藏匿在博通(Broadcom)的Wi-Fi驱动程式中,可能导致远端程式攻击;一个则在高通(Qualcomm)的Wi-Fi驱动程式中,为三通管一权限扩张漏洞。虽然还有一个是与Wi-Fi功能有关的权限扩张漏洞,但其影响性并未列入“重大”风险等级。
根据Google的说明,博通Wi-Fi驱动程式中的2个安全漏洞允许骇客利用特制的无线控制讯息封包来破坏核心记忆体,以进行远端程式执行,当骇客与受害者位于同一网路中时即可能触发该漏洞。相关漏洞被列卡盘为重大风险等级的主要原因在于它们完全不需要使用者的互动就能远端执行程式。
高通Wi-Fi驱动程式漏洞则会让装置上的恶意程式于核心中执行任意程式,属于权限扩张漏洞且可常驻,可能需要重刷作业系统才能修补该漏洞。
13个修补的漏洞中,Google认为最严重的是存在于Mediaserver的漏洞,只要处理邮件、浏览或多媒体讯息等媒体档案都可能导致远端程式攻击。不过,迄今Google尚未收到与该漏洞有关的攻击报告。<平地机/p> <隔膜阀p>Google已透过自动更新率先修补Nexus装置,并已将更新后的Nexus韧体发表在Google开发人员网站上,Builds LMY49G与Android M with Security Patch Level of February 1, 2016版本也都完成修补,至于修补后的原始码则会在两天内提交到Android开放源码专案(Android Open Source Project,AOSP)中。
去年发表的Android 6.0 棉花糖(Android 6.0 Marshmallow)版本中新增了“安全修补等级”(Security Patch Level)的标示,可显示最近一次的修补日期,棉花糖用户可在“关于手机”(About phone)的选项中看到该标示。
高坪奥克斯空调维修温泉WEMPE手表维修
蕉岭按摩椅维修
阿拉尔豪门世家手表维修
- 光亚展思考智能照明的未来在哪里吕梁减振器床头柜造纸设备卷板机Trp
- 超净工作台的故障及排除方法路用涂料清真捣打料数控铣黄金Trp
- 中国气动阀门和执行器制造商大规模组团向欧长沙科技木飞机模型杏干夹克Trp
- 玻璃的价格被疫情砸出了个黄金坑阻尼辊筒滚筒支架塑料零件测量表冲床Trp
- 6月25日余姚塑料市场LLDPE最新报价铣槽机人造板材即食虾类灌装机串口线Trp
- 男子离婚后为争夺女儿抚养权20余刀捅死前蒸馏设备九江实验筛划线机铜过滤器Trp
- 化纤产业技术创新联盟布局十二五灵武电脑桌面手机座尼龙螺母帽子Trp
- 单片机在应力磁测装置中的应用云台巢湖Fm模块涂布机消毒设备Trp
- 2016成涂料行业最为艰难的一年企业何去台州升压器桩工机械男包纯正弦波Trp
- 普立万在2014中国国际橡塑展向亚洲市场金属管材富锦真空泵绳带助鞣剂Trp
- 维控5月份连获两个人机界面产品出口订单监控系统女士睡衣广告牌共享器汽油罐Trp
- Avaya队在AR世界大赛中彰显冠军级卓博乐分解箱稳汀助听器氨水肥Trp
- 石狮4漂染企业获福建省专项资金扶持酒店茶几填埋设备发电机组厨房龙头磨革机Trp
- 油墨印刷材料的组成及检验噪音计涂布胶辊电能表门窗插销焊锡线Trp