1. 首页
  2. 业界资讯

Google发布2020年7月更新 修复严重Android漏洞

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

Google本周发布了2020年7月安全补丁,修复Android中的多个超危远程代码执行漏洞,包括存在于media framework组件和system组件中的三个漏洞。

最严重的漏洞影响system组件,攻击者可借助特制的文件利用该漏洞以高权限执行代码。事实上,Google修复了system组件中的两个超危漏洞,一个影响Android 8.0及之后版本(CVE-2020-0224),另一个仅影响Android 10(CVE-2020-0225)。

System组件中修复的第三个漏洞是一个高危信息泄露漏洞(CVE-2020-0107),仅影响Android 10。

除了修复一个超危远程代码执行漏洞(CVE-2020-9589),Google还在media framework组件中修复了一个高危提权漏洞(CVE-2020-0226),该漏洞影响Android 10设备。

所有这5个漏洞都在运行2020-07-01安全补丁级别的设备上得到修复。同一补丁级别还修复了两个存在于framework组件中的高危提权漏洞(影响Android 8.0及之后的迭代版本)。

本月更新的第二部分,2020-07-05安全补丁级别,修复了影响Broadcom固件的两个超危远程代码执行漏洞(CVE-2019-9501和CVE-2019-9502)。

Qualcomm WLAN组件中修复了另外两个超危漏洞(CVE-2020-3698和CVE-2020-3699)。该更新还修复了Qualcomm kernel(CVE-2019-10580)和WLAN(CVE-2020-3700)中的两个高危漏洞。

2020-07-05安全补丁级别还包括kernel组件中的高危漏洞补丁(3个漏洞),MediaTek组件高危漏洞补丁(3个),和Qualcomm closed-source组件高危漏洞补丁(5个)。本月补丁共计修复了25个安全漏洞。

除了这些补丁,运行2020-07-05安全补丁级别的Pixel设备将会收到4个中危漏洞的补丁,这些漏洞影响Qualcomm组件和Qualcomm closed-source组件。

本文来自本文作者:偶然路过的围观群众, 转载自FreeBuf.COM,经授权后发布,本文观点不代表立场,转载请联系原作者。

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息