Google发布2020年7月更新 修复严重Android漏洞

Google本周发布了2020年7月安全补丁，修复Android中的多个超危远程代码执行漏洞，包括存在于media framework组件和system组件中的三个漏洞。

最严重的漏洞影响system组件，攻击者可借助特制的文件利用该漏洞以高权限执行代码。事实上，Google修复了system组件中的两个超危漏洞，一个影响Android 8.0及之后版本（CVE-2020-0224），另一个仅影响Android 10（CVE-2020-0225）。

System组件中修复的第三个漏洞是一个高危信息泄露漏洞（CVE-2020-0107），仅影响Android 10。

除了修复一个超危远程代码执行漏洞（CVE-2020-9589），Google还在media framework组件中修复了一个高危提权漏洞（CVE-2020-0226），该漏洞影响Android 10设备。

所有这5个漏洞都在运行2020-07-01安全补丁级别的设备上得到修复。同一补丁级别还修复了两个存在于framework组件中的高危提权漏洞（影响Android 8.0及之后的迭代版本）。

本月更新的第二部分，2020-07-05安全补丁级别，修复了影响Broadcom固件的两个超危远程代码执行漏洞（CVE-2019-9501和CVE-2019-9502）。

Qualcomm WLAN组件中修复了另外两个超危漏洞（CVE-2020-3698和CVE-2020-3699）。该更新还修复了Qualcomm kernel（CVE-2019-10580）和WLAN（CVE-2020-3700）中的两个高危漏洞。

2020-07-05安全补丁级别还包括kernel组件中的高危漏洞补丁（3个漏洞），MediaTek组件高危漏洞补丁（3个），和Qualcomm closed-source组件高危漏洞补丁（5个）。本月补丁共计修复了25个安全漏洞。

除了这些补丁，运行2020-07-05安全补丁级别的Pixel设备将会收到4个中危漏洞的补丁，这些漏洞影响Qualcomm组件和Qualcomm closed-source组件。