谷歌宣布校正先前在Android操作系统中检测到的两个关键漏洞。在移动操作系统的一个组件中找到错误,并允许网络犯罪分子远程执行任意代码。
作为Android发布更新的一部分,谷歌宣布校正了移动系统中的43安全错误。 Qualcomm从事Android设备的筹码,还宣布消除了一些高度和严重严重程度的漏洞。
最危险的漏洞是Android系统组件中的CVE-2021-0316错误,允许入侵者远程执行任意代码。另一个严重漏洞与Android框架组件(一组API允许开发人员快速轻松地编写Android的ApiD)相关联。
在谷歌的呈现消息中,以下是:“最严重的所有已识别和消除的问题是主系统组件中的关键安全漏洞,这允许在特权进程的上下文中允许远程执行代码。找到的所有漏洞都被纠正在Android 8.0,8.1,9,10和11个版本中。
除了关键漏洞外,谷歌还宣布纠正了与改进特权,信息披露,DOS相关的13个关键错误。在媒体框架中(用于支持不同寻求的多媒体类型的再现),找到了三个高级安全错误。
谷歌还发布了其Android生态系统的不同第三方组件中的错误纠正。特别是,消除了三个内核的主要漏洞,允许当地恶意应用程序绕过操作系统保护工具,该工具将应用程序的数据与另一个软件隔离。
在Qualcomm组件中纠正了15个关键和严重错误(它们影响内核,显示器,腔室,音频组件)。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。